加入收藏 | 设为首页 | 会员中心 | 我要投稿 李大同 (https://www.lidatong.com.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 站长学院 > MySql教程 > 正文

MySQL Out-of-Band 注入攻击

发布时间:2020-12-12 03:07:51 所属栏目:MySql教程 来源:网络整理
导读:《MySQL Out-of-Band 注入攻击》要点: 本文介绍了MySQL Out-of-Band 注入攻击,希望对您有用。如果有疑问,可以联系我们。 作者:Osanda 原文链接:http://t.cn/RJz9KA3 本文由 看雪翻译小组ghostway编译 综述 INSERT 和 UPDATE 传统的 in-band(带内)注入方

《MySQL Out-of-Band 注入攻击》要点:
本文介绍了MySQL Out-of-Band 注入攻击,希望对您有用。如果有疑问,可以联系我们。

作者:Osanda

原文链接:http://t.cn/RJz9KA3

本文由 看雪翻译小组ghostway编译

综述

INSERT 和 UPDATE 传统的 in-band(带内)注入方式是修改查询语句.举个栗子,一条INSERT语句可以通过修改查询语句内容,注释掉不要用到的,提交,从返回的数据中提取有用的信息,UPDATE 语句的操作也是类似的,但是只适用于多列的情况.假如我们面临的 UPDATE 或 INSERT 只是单列的情况或者我们不知道准确的查询语句或者 mysql_error() 没有显示错误信息呢?

我们看如下的情况,如何注入?为了简单的目的,以下语句并没有太复杂

$query = "UPDATE users SET username = '$username' WHERE id = '$id';";

参数:

username=test&id=16

最近我一直在研究这种情况下 in-band 和 out-of-band 的利用办法.

为了理解我所描述的,我们先看 MySQL 如何处理字符串.简单地说,MySQL 中一个字符串等于 '0' .如下:

mysql> select 'osanda' = 0;

+┅┅┅┅┅┅┅+

| 'osanda' = 0 |

+┅┅┅┅┅┅┅+

| 1 |

+┅┅┅┅┅┅┅+

mysql> select !'osanda';

+┅┅┅┅┅

(编辑:李大同)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    推荐文章
      热点阅读