基本介绍
该方法适用于MySQL 5.x 中limit 语句后面的注入。常见的后台SQL语句有:
SELECT field FROM table WHERE id 0 ORDER BY id LIMIT 注入点
上面的语句包含ORDER BY。否则,您可以使用UNION 轻松读取数据。让我们看一下MySQL 5 SELECT 语法。
从上面我们可以看出LIMIT后面可以跟函数——PROCEDURE。那么我们可以使用PROCEDURE函数来注入它吗? 下面试试吧。
mysql 从id 0 的用户中选择用户名order by id limit 1,1 procedureanalysis(1);
错误1386 (HY000): 此过程中不允许使用ORDER 子句
mysql
ANALYZE 可以采用两个参数。
mysql 从用户中选择用户名,其中id 0 order by id limit 1,1 procedureanalysis(1,1);
错误1386 (HY000): 此处不能使用ORDER 子句
#【漏洞挖掘】——127及以上有关限制类型注入分析的相关内容均从网络检索,仅供参考。相关信息请参见官方公告。
原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92936.html