分类: Mysql

9 篇文章

SQLMAP-tamper的寻迹与发现
SQLMAP-tamper的寻迹与发现 对tamper的各种绕过可以参考这个文章: sqlmap的tamper详解 对sqlmap框架目录的学习可以参考: SqlMap文件结构介绍 几个常用的简单记录 binary参数指定字符串可以解决字符串比较忽略大小写的问题 COALESCE函数可以说是新的if和when...case的替代语句了(感觉最大的收…
*CTFのWP&复现
*CTFのWP&复现 这次比赛又学到了不少的学东西, 但可惜的是自己做最后也只出了两道, 剩下的lotto-erverse和notepro都是遇到一些坑和知识盲区所以都半路夭折了。离谱的是因为前一天晚上因为想把Fastjson的一个小系列全部源码运行过程跟完一遍所以直接通宵了, 比赛那天睡到五点多才起来, 属实翻车了。 先列一下注意的知识点…
Mysql注入的新大陆
Mysql注入的新大陆 经过昨天寻找information_schema的替代表之后我又去翻了一遍Mysql的内置函数,也还是有不少新发现的,另外再简单写了一下之前早就有的一个想法,使用字符串的匹配函数+替换函数绕过常用的Mysql注入函数WAF去匹配字符串,现在看来理论上是可行的,但是没动手写代码测试,因为,,,,太懒了不想动手 :smile: …
MYSQL注入中information_schema的替代
MYSQL注入中information_schema的替代 复现去年强网杯的Torando的时候看到用了两个平时不常用的表,所以我就去翻了一遍Mysql的默认表看看还有没有可用的,结果发现其实还有很多之前从没使用过的"漏网之鱼",在这里记录一下。 Mysql版本: 5.7.26 数据库结构: 先罗列一下可用表: sys.io_global_by_f…
HFCTF 2022-babysql
HFCTF2022-babysql 这个题目的过滤: const r = str .replace(/[\s,()#;*\-]/g, '') .replace(/^.*(?=union|binary).*$/gi, '') .toString(); 其实就是 不能使用() 不能使用* - ; # (限制了空格绕过和注释) 不能使用空白符 (其实结合…
学习数据库原理查询语句后的Mysql注入思考
学习数据库原理查询语句后的Mysql注入思考 今天《数据库原理》课上学习了Mysql查询语句, 发现有几个语句是可以作为SQL注入if函数取代的参考点, 记录一下: [TOC] 0x01 between < arg1> and < arg2> 这个就一普通的判断语句, 就不需要再说的了吧, between and 的运算优先…
Gopher协议的妙用
Gopher协议的妙用 什么是gopher协议? Gopher是Internet上一个非常有名的信息查找系统,它将Internet上的文件组织成某种索引,很方便地将用户从Internet的一处带到另一处。允许用户使用层叠结构的菜单与文件,以发现和检索信息,它拥有世界上最大、最神奇的编目。 Gopher客户程序和Gopher服务器相连接,并能使用菜单…
SQL慢查询
是从深育杯一道mysql注入知道的 使用示例 详细讲解 ...
mysql注入-一般方法篇
一个很久之前学习mysql注入的笔记 (1)增删改查语句 Insert : insert into mrkaixin values( ' 1’ , ' nepnep'); Delete : delete from mrkaixin where xXXX; Update : update mrkaixin set name = 'x’ where i…