title: Update、Insert注入技巧
date: 2017-10-23 18:07:57
tags: ["注入"]
審計了不少代碼,再看代碼的時候最多出現的就是注入,很多都是在update還有insert的時候,利用起來可能都是比較固定,有時候思維僵化並沒有去考慮過在這里的一些技巧,之前剛好看到文章這里記錄一下.
MySQL下Update、Insert注入技巧
0x01
首先要知道的一些內容
一 、
在之前的false注入中提到有關於字符串是會轉成double處理 如果進行一些運算 會warning 當做0
二、
double的數據長度是八字節, 可以存儲八個字符
0x02
不啰嗦其他的 這里一個例子說明 利用方式
原始mysql語句:
UPDATE user SET name='leej';
這里不用盲注入 想要之間回顯結果 該如何?
既然字符串利用運算符號可以轉為double的0,那就在這里操作
首先'leej'<==>0
'leej'+666<==>0+666
'leej'+conv(hex(user()),16,10)<>conv(hex(user()),16,10)>user()就可以以十進制的方式存進去了,這里只要找到user字段的輸出就可以了.