记一次MYSQL注入（科普文）

w2015 · 发表于 2016-6-15 13:50:56

一朋友给的一个测试站点。存在报错注入，和联合查询。然后就有了这篇文章。小菜分享，大牛勿喷。
网站存在waf，然后，算了直接上图吧！
QQ图片20160614124916.png

这个是mysql>5的数据库的一种特性。百度一下，你就知道。
QQ图片20160614125725.png

这个步骤是破解出不了表的关键。
QQ图片20160614130741.png

hex(),与unhex()两个函数的使用。
QQ图片20160614131117.png

联合注入到此就没有了。只是一个思路。

然后也随便附上报错注入吧：运用内置函数updatexml()而产生的。
QQ图片20160614131423.png

这其实只是一个注入的思路和大家分享。大牛勿喷。
但自己觉得这次的经历对我来说是一次学习，因为其中的过程并不是那么水到渠成的。

sladjfksld · 发表于 2016-6-15 14:33:58

是哪家waf?关键词注释一下就绕过了。

w2015 · 发表于 2016-6-15 17:48:43

sladjfksld 发表于 2016-6-15 14:33
是哪家waf?关键词注释一下就绕过了。

垃圾站，大牛不必放在心上，只是科普文。

昊情· · 发表于 2016-6-15 20:39:04

老实说你是男的女的？

w2015 · 发表于 2016-6-15 20:58:48

昊情· 发表于 2016-6-15 20:39
老实说你是男的女的？

我肯定是男的啊！头像是我女票。

H.U.C-Star · 发表于 2016-6-15 21:17:34

手注牛，膜拜一下，听说过绕狗的手注方法但是想询问哪里有文章或视频可以系统的学习一下，比如你说mysql5以上版本用你的这种方法，那么其他版本呢？有没有推荐学习的教程?期待你的更多好文。

w2015 · 发表于 2016-6-15 22:09:30

H.U.C-Star 发表于 2016-6-15 21:17
手注牛，膜拜一下，听说过绕狗的手注方法但是想询问哪里有文章或视频可以系统的学习一下，比如你说mysql5以 ...

兄弟，不是，绕过完全是慢慢尝试的，只是这个网站刚好能用这个办法！这是一个mysql数据库5.0以上的一个注释的特性，刚好拦截的没有识别到！就绕过了！绕过安全狗应该是没有办法系统学习的！有时的靠一点运气！

昊情· · 发表于 2016-6-15 22:59:44

w2015 发表于 2016-6-15 20:58
我肯定是男的啊！头像是我女票。

woqu

w2015 · 发表于 2016-6-15 23:43:09

昊情· 发表于 2016-6-15 22:59
woqu

wanshine · 发表于 2016-6-16 09:26:44

还在学习中

RE: 记一次MYSQL注入（科普文）