mysql注入

注释符 # /**/ --+ -- - %00

union,select关键过滤:
/!union//!select/
/!50000union//!Select/

,被过滤时"limit 1 offset 2"="limit 2,1"

使用group by 1 with rollup
不太好语言描述直接上测试图.
使用with rollup:


image.png

image.png

image.png

不使用with rollup:


image.png

rand()随机数生成函数 生成一个1~0的随机数

©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • MySQL注入总结
    目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insert、update) ...
    JasonChiu17阅读 2,072评论 0 0
  • MySQL注入常用函数
    注入的分类 仁者见仁,智者见智。 基于从服务器接收到的响应▲基于错误的 SQL 注入▲联合查询的类型▲堆查询注射▲...
    极客圈阅读 5,472评论 0 7
  • 深入了解php+mysql注入及修补!
    来源:http://bbs.ichunqiu.com/thread-10090-1-1.html?from=ch ...
    池寒阅读 907评论 0 1
  • MYSQL注入语句
    一、信息查询 information_schema是MySQL 5.0后产生的虚拟数据库,提供访问数据库元数据的 ...
    linkally阅读 2,105评论 0 2
  • 战士Ⅱ式
    体式流程 1、双腿打开3倍肩宽,脚掌内沿线平行,脚趾指向正前方,双手扶髋,小腹内收上提,打开胸,肩放松,肩甲骨右下...
    Sunny苏钰阅读 486评论 2 0