安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
当前位置: 安云网 > 技术关注 > DataBase > Mysql > mysql的16进制绕过-二次注入tip

mysql的16进制绕过-二次注入tip

时间:2014-12-26来源:xlixli.net 作者:adminxiaol点击:
0×00 二次注入 输入流由数据库查询结果提供,一般程序员都是不会过滤的,毕竟不是GPC。不过第一次入库经过过滤函数,因此要想办法避免。 0×01 mysql的16进制绕过 mysql中字符串都可以转换成对应的16进制形式。 例如: 1 or 1 == 0

0×00 二次注入


输入流由数据库查询结果提供,一般程序员都是不会过滤的,毕竟不是GPC。不过第一次入库经过过滤函数,因此要想办法避免。 //内容来自AnYun.ORG

0×01 mysql的16进制绕过


 mysql中字符串都可以转换成对应的16进制形式。

//内容来自安云网

例如:

//本文来自安云网

1 or 1 == 0x31206f722031

//内容来自安云网

利用前提: //本文来自安云网

1、insert插入时对应字段为字符类型(varchar、char等等) //内容来自AnYun.ORG

2、SQL语句values时不允许存在单引号。 //内容来自安云网

例句:insert into xiaol(id, address) values(1, 0x31206f722031) //内容来自安云网

mysql的16进制绕过-二次注入tip

//内容来自安云网

0×02 绕过


1、可以绕过is_number函数的检查,一个经典的二次注入绕过。 //内容来自AnYun.ORG

2、绕过自定义的函数过滤,也是目前遇到的几个cms里的情况。

//内容来自安云网

3、一般转换成16进制时字符串长度会变的很长,要挑选设定很长的字段插入,避免截断。

//内容来自AnYun.ORG

 

//本文来自安云网

参考:http://www.leesec.com/archives/313

//内容来自安云网


//内容来自AnYun.ORG

顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片
相关内容
推荐内容