mysql注入新姿势(数字与字符编码注入) hex,conv

最新推荐文章于 2024-07-12 16:00:28 发布
转载 最新推荐文章于 2024-07-12 16:00:28 发布 · 351 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/Mrsm1th/p/6842300.html
文章标签:

#数据库 #php

本文深入探讨MySQL注入的原理,包括hex和conv函数的应用,通过具体案例演示如何利用这些技术进行数据提取。同时,文章提供了两种不同的注入场景,展示了在不同条件下如何有效利用SQL注入漏洞。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x01 前言 

今天看到师傅们发的一篇文章,感觉mysql注入还能这么用,于是自己搭建了一个简单的环境,进行复现.

0x02原理

首先介绍两个mysql函数 hex和conv

conv(N,from_base,to_base) conv函数接收一个数字,进行进制转换

如上图就是将25从16进制转化成10进制,我们复原的结果同样也证实了这样的猜想

hex(str) 将str转化成16进制 
unhex  复原

所以我们可以通过语句将字符串转换成数字   先将test转换成16进制,再转换成10进制

由于Mysql的特性 导致输入的字符串的最大长度为8个字节,超过会导致不能成功解码

这时候我们可以用substr来截取

 

0x03 复现

demo1
 1 <?php
 2 $id= $_GET['x'];
 3 $conn = mysql_connect('127.0.0.1','root','root'); 
 4 mysql_select_db('flag',$conn);
 5 $sql = "select name from flag where id=$id";
 6 $result = mysql_query($sql);
 7 while($row = mysql_fetch_array($result)){     
 8     echo $row['name'];
 9 }  
10 mysql_close($conn);
11 echo "<hr>";   
12 echo $sql
13 ?>

一个简单的sql注入

 

自己在本地编写好payload代码

成功利用 

demo2 update注入中关闭显错

首先介绍一篇文章 利用insert,update和delete注入获取数据 

 1 <meta charset="utf-8"/>
 2 <?php
 3 $conn = mysql_connect("localhost","root","root")or die("error".mysql_error());
 4 $db = mysql_select_db("test");
 5 mysql_query("set name utf8");
 6 $id = @$_GET['id'];
 7 $username = @$_GET['username'];
 8 $sql1 = "update users set username='$username' where id ='$id'";
 9 $sql2 = "select * from users where id = '$id'";
10 mysql_query($sql1);
11 if($result = mysql_query($sql2)){
12     $row = mysql_fetch_array($result);
13     echo "ID".$id."的用户变为".$row['username'];
14     mysql_close();
15 }
16 else{
17     var_dump(mysql_error());
18 }
19 ?>

 

在mysql开启报错的时候,可以使用几种报错函数得到结果 payload之一

:?id=1&username=wakakaka' or extractvalue(1,concat(0x7e,database())) or'

就可以得到数据。

如果开启了报错可以用conv hex来得到数据

 Mysql注入博大精深,以后还有很多姿势需要学习

参考 mysql绕过新思路

   在Update的注入中如果关闭了显错该怎么办  

感谢作者提供的思路

转载需注明原文地址 http://www.cnblogs.com/Mrsm1th/p/6842300.html

转载于:https://www.cnblogs.com/Mrsm1th/p/6842300.html

Berry2014
关注
【漏洞扫描】——16、Nessus主机安全扫描
Fly_鹏程万里
03-01 2523
Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。对应渗透测试人员来说,Nessus是必不可少的工具之一。
SQL注入数字型)
Vi_vids的博客
10-20 2059
基本漏洞篇 SQL注入数字型) SQL注入就是在网站中注入sql语句,使其可以显示一些有用敏感信息 本章描述的数字型即是注入点为数字,采用GET方式 //sql_num.php <?php $conn = mysql_connect('localhost:3306','root','123456')or die('bad!'); //$conn定义一个名字为conn的变量 //使用账号root密码123456 去连接localhost这个mysql服务 mysql_query("SET NAMES
mysql 字符注入_mysql注入姿势(数字字符编码注入) hex,conv
weixin_34883242的博客
01-19 387
0x01 前言今天看到师傅们发的一篇文章,感觉mysql注入还能这么用,于是自己搭建了一个简单的环境,进行复现.0x02原理首先介绍两个mysql函数 hexconvconv(N,from_base,to_base) conv函数接收一个数字,进行进制转换如上图就是将25从16进制转化成10进制,我们复原的结果同样也证实了这样的猜想hex(str) 将str转化成16进制unhex 复原所以我...
mysql字符编码 seebug_MySql注入总结
weixin_28675661的博客
01-20 248
本文总结了MySql注入的一些基础知识以及绕过过滤的一些方法,并且将在后续继续完善该文章,后面会添加一些具体实例的文章,希望能够帮到大家。0x00 基础知识:手工注入一般思路:1.爬取所有有参数输入的URL,表单,搜索框2.对于多参数的需要先确定哪个参数好注入3.如有WAF,先测出哪些没有被ban,可以将关键字导入burp跑,根据返回长度及内容进行判断4.结合各种注入技巧,选择比较容易获取数据的...
网络数据注入工具HexInject
weixin_34376562的博客
02-24 201
2019独角兽企业重金招聘Python工程师标准>>> ...
mysql 数值型注入_Mysql基本注入
weixin_28995139的博客
01-18 253
实验环境:墨者学院Mysql手工注入漏洞测试靶场后台源码没有进行任何字符过滤。首先进入靶场环境先用admin登陆试试果然不行,这时看到用户登录下方有一个停机维护通知,点进去瞅瞅看到这里链接上有id = 1,怀疑这里会有注入点。判断注入点先简单判断是不是字符型注入点,使用单引号闭合语句,注释后面的语句?id = 1'--+发现页面有异常,可能不是字符型,再试试数字注入?id = 1 and 1 =...
MySQL注入攻击防范应对策略
"这篇资源主要讨论了MySQL注入攻击防御的相关知识,包括注入攻击常用的函数和字符、测试注入的方法、注释符的使用、数据库的版本、主机名、用户、库名信息的获取,以及如何确定表和字段、字符串连接、条件语句和...
MySQL字符串函数深度解析:ASCII, ORD, CONV, BIN, OCT, HEX
MySQL字符串函数是数据库管理系统MySQL中用于处理和操作字符串数据的重要工具。本文档提供了一个详尽的MySQL字符串函数详解,涵盖了多个实用函数及其功能,对于理解和应用这些函数在查询和数据处理中具有重要意义。 ...
MySQL字符串函数大全:ASCII, ORD, CONV, BIN, OCT, HEX
"这篇文档汇总了MySQL中的字符串函数,提供了对字符串进行操作的各种方法,适合需要了解和使用MySQL字符串函数的读者参考。" 在MySQL中,字符串函数是用于处理和操作字符串的重要工具,它们帮助开发者在数据库查询...
MySQL字符串处理函数:ASCII, ORD, CONV, BIN, OCT, HEX
"这篇文档包含了MySQL中的各种函数,如ASCII()、ORD()CONV()、BIN()、OCT()HEX()等,旨在提供一个全面的MySQL函数参考。" 在MySQL数据库管理系统中,函数是执行特定任务的重要工具,它们帮助用户处理数据并返回...
16进制转换工具 SQL注入学习小工具 学习
03-04
16进制转换工具,非常 好。学习用的。SQL注入学习的时候转换URL等等呀
三种数据库的 SQL 注入详解
热门推荐
YT的博客
02-25 11万+
SQL 注入原理 SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。 SQL 注入分类 1. 数字注入 当输入的参数为整型时,则有可能存在数字注入漏洞。 假设存在一条 URL 为:HTTP://www.aaa.com/test...
使用hex编码绕过主机卫士IIS版本继续注入
dfdhxb995397的博客
08-28 166
本文作者:非主流 测试文件的源码如下: 我们先直接加上单引号试试: http://192.168.0.20/conn.asp?id=1%27 很好,没有报错。那我们继续,and 1=1 和and 1=2,被拦截了。这个时候,我们可以看看到底是什么规则,发现每一个单独提交都不被拦截,组合到一起便被拦截了,好,那我们变通一下,用+代替空格 不再被拦截,Gogogo。 ...
MYSQL 转换编码的解决方法
系统运维
12-26 396
一、在utf8的mysql下 得到中文‘游客’的gbk下的16进制编码 mysql&gt; SELECT hex(CONVERT( '游客' USING gbk )); -&gt; D3CEBFCD 反推gbk的16进制编码,取回中文 mysql&gt; SELECT CONVERT( unhex('d3cebfcd') USING gbk); -&gt; ’游客' ...
SQL注入MYSQL手工注入
最新发布
weixin_70940440的博客
07-12 2080
注意:参数传递方式:GET 请求的参数会放在 URL 中,通过 URL 可以直接看到;(4)品尝禁果,获取列下数据信息:查询username password字段(0x3a为“:”)4-information_schema.tables(解读:数据库服务+连接点+所有表信息)使id=-1直接使查询结果为空,这样,就不会占用第0行位置保证union 中1,2,3回显。注入:index.php?意思为: true (真:不会报错)1-数据库库名:security 2-php版本:5.7.26 3-字段数量。
SQL注入介绍
流浪法师的博客
12-18 956
本篇文章介绍了sql注入的常见注入类型及方法!
【最全干货】SQL注入大合集
深入交流学习:webMsec
04-19 1620
获取更多学习资料、想加入社群、深入学习,请扫我的二维码或加Memory20000427,诚意教学,白嫖绕道。 前言 SQL注入的攻击方式根据应用程序处理数据库返回内容的不同,可以分为可显注入、报错注入和盲注。 可显注入 攻击者可以直接在当前界面内容中获取想要获得的内容。 报错注入 数据库查询返回结果并没有在页面中显示,但是应用程序将数据库报错信息打印到了页面中,所以攻击者可以构造数据库报错语句,从报错信息中获取想要获得的内容。 盲注 数据库查询结果无法从直观页面中获取,攻击者通过使用数据库逻辑或使数据库
mysql hex 和 c_什么是MySQL HEX()函数,它CONV()函数有何不同?
weixin_33289964的博客
02-02 265
实际上,HEX()函数将十进制或字符串值转换为十六进制值。转换后,MySQL返回该十六进制值的字符串表示形式。语法HEX(NumorStr)众所周知,HEX()函数可以转换数字或字符串,因此语法中的“ Num”表示要转换为十六进制的数字,而“ Str”是其字符要转换为两个十六进制数字的字符串。示例mysql>SelectHEX(210);+----------+|HEX(210)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值