查看: 2717|回复: 25

渗透中MySQL内置函数的应用

[复制链接]
发表于 2012-10-6 07:14:24 | 显示全部楼层 |阅读模式
在Access、SQL Server中注入时,用到的方法在MySQL中也能很好的得到发挥,在MySQL中有很多内置函数都可以直接用在SQL语句里,这样就可以试注入变得更加灵活,以得到更多关于系统的信息。以下几个函数是比较常用的。
      DATABASE()
      USER()
      SYSTEM_USER()
      SESSION_USER()
      CURRENT_USER()
      各个函数的具体作用大家可以查阅MySQL手册,注意下面这句UPDATE:
      UPDATE article SET title=$title WHERE article=1
      可以指定$title为以上的各个函数,因为没有被引号包含,所以函数能被正确地执行

      UPDATE article SET title=DATABASE() WHERE id =1
      #把当前的数据库名更新到title字段
      UPDATE article SET title=USER() WHERE id=1
      #把当前MySQL用户名更新到title字段
      UPDATE article SET title=SYSTEM_USER() WHERE id=1
      #把当前MySQL用户名更新到title字段
      UPDATE article SET title=SESSION_USER() WHERE id=1
      #把当前MySQL用户名更新到title字段
      UPDATE article SET title=CURRENT_USER() WHERE id=1
      #把当前会话被验证匹配的用户名更新到title字段

      灵活运用MySQL内置的函数,可以获得不少有用的嘻嘻,比如数据库版本、名字、用户等。
发表于 2012-10-12 06:50:41 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-12 04:39:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-10-26 16:15:51 | 显示全部楼层
强人,佩服死了。呵呵,不错啊  
发表于 2014-11-6 00:49:13 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-11-18 15:50:36 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2014-12-6 10:19:38 | 显示全部楼层
青春就像卫生纸。看着挺多的,用着用着就不够了。  
发表于 2014-12-29 16:12:07 | 显示全部楼层
似曾相识的感觉  
发表于 2015-1-29 11:47:52 | 显示全部楼层
只有一条路不能选择——那就是放弃的路;只有一条路不能拒绝——那就是成长的路。  
发表于 2015-3-3 15:07:04 | 显示全部楼层
活着,以死的姿态……  
高级模式
B Color Image Link Quote Code Smilies

本版积分规则