MySQL Out-of-Band 注入攻击
《MySQL Out-of-Band 注入攻击》要点:
综述 INSERT 和 UPDATE 传统的 in-band(带内)注入方式是修改查询语句.举个栗子,一条INSERT语句可以通过修改查询语句内容,注释掉不要用到的,提交,从返回的数据中提取有用的信息,UPDATE 语句的操作也是类似的,但是只适用于多列的情况.假如我们面临的 UPDATE 或 INSERT 只是单列的情况或者我们不知道准确的查询语句或者 mysql_error() 没有显示错误信息呢? 我们看如下的情况,如何注入?为了简单的目的,以下语句并没有太复杂 $query = "UPDATE users SET username = '$username' WHERE id = '$id';"; 参数: username=test&id=16 最近我一直在研究这种情况下 in-band 和 out-of-band 的利用办法. 为了理解我所描述的,我们先看 MySQL 如何处理字符串.简单地说,MySQL 中一个字符串等于 '0' .如下: mysql> select 'osanda' = 0; +┅┅┅┅┅┅┅+ | 'osanda' = 0 | +┅┅┅┅┅┅┅+ | 1 | +┅┅┅┅┅┅┅+ mysql> select !'osanda'; +┅┅┅┅┅ (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |