利用溢出扩展SQL注入

在看《hack in the box》杂志时,看到一篇关于结合溢出方式扩展SQL注入攻击手法的文章,因此在博客标记下,作个记录。我以前曾提到过结合溢出来XSS的方法(http://bbs.pediy.com/showthread.php?t=124209),思路有点类似,只是一个用来XSS,一个SQL注入,实现上有所不同。

当用普通语句注入时可能会遇到如下错误,此时就可以考虑使用溢出来实现sql注入(作者是在MySql 5.0.92上测试的):

下面是作者给出的注入语句,其中第三行的28开头漏掉%了:

在文末,作者还给出一些绕过WAF的注入语句,方法都比较旧,但有时需要注入时可以回头看下,算作个记录:


本文作者泉哥由网络安全攻防研究室(www.91ri.org) 信息安全小组收集整理.转载本文请著名原文地址及原作者版权信息。