mysql - 通过 SQLmap 进行 SQL 注入(inject) - UNION ALL 注入(inject)如何工作?

标签 mysql sql sql-injection

这是 SQL 映射声称可注入(inject)的负载:

user=-5305' UNION ALL SELECT
  NULL,CONCAT(0x716b6b7071,0x4f5577454f76734a4a567875585a6f6b544b6414f584b466d4f7968416e4c737a534c5158726478,0x717a6a6b71)-- QGHl&pass=a

具体是如何运作的?

我的意思是具有所有这些十六进制值的部分...

最佳答案

那只是字符串 encoded in hex .

这个特定的查询没有做任何有害的事情,但是会向站点的输出添加信号:“我已经启动了,并且该站点是可注入(inject)的。”

关于mysql - 通过 SQLmap 进行 SQL 注入(inject) - UNION ALL 注入(inject)如何工作?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/40057405/

上一篇:mysql - 从给定编号所属的表中选择所有记录

下一篇:php - Docker,引用不同的容器。使用 php 命令调用 mysqldump

相关文章:

mysql - 从现有数据生成缺失数据

php - fopen php mysql import - sql 中的空行

sql - SSIS 包 - 由于错误 0xC0014062,无法加载包

php - 如何使用 PHP 4 防止 $_POST 电子邮件字段的 SQL 注入(inject)

php - 通过对数据库使用 data-attr 访问特定行

mysql - 评级表和带有评级的评论表的数据库表设计

mysql - 在 WHERE SQL 中结合 CONCAT 和 RTRIM

.net - 如何避免 ASP.NET 应用程序中的 SQL 注入(inject)攻击?

php - 我如何告诉 sqlmap 检查另一个链接?

php - 如何在 PHP 分页中正确使用 COUNT?

©2024 IT工具网  联系我们