你的位置:聚盟网 >> 网络学院 >> 防护 >> 详细内容 在线投稿

注射攻击可利用变量整理

www.juoooo.com  2011年10月22日21:45  来源: 互联网   查看:   我要评论(0)  收藏  字号: TTT

当我们注射mysql库的输入点的时候,可以通过version()/user()/database()/password()等内置函数来得到mysql的相关信息,其实我们在注射的时候可以利用mysql内置的变量来得到更多的mysql信息

  其中version()可以写成@@version来把version当做变量来读取,这样一样可以得到,其他的内置是不可以写成变量的形式.

  大家都应该用过利用pangolin来注入mysql库的注射点,认真的朋友都应该知道可以的得到basedir和datadir这两个变量的信息,其实还有更多的变量在注射的时候可以利用

  我整理了几个在注射的时候可以利用到,收集更多关于mysql的配置信息

  @@have_openssl 如果mysqld支持客户端/服务器协议的SSL(加密)则为YES

  @@version_compile_os 判断系统类型

  @@max_allowed_packet 包或任何生成的/中间字符串的最大大小

  @@max_user_connections MySQL账户允许的最大同时连接数,0表示没限制

  @@skip_networking 如果服务器只允许本地(非TCP/IP)连接,该值为ON

  @@table_type 默认表类型(存储引擎)

  @@basedir MySQL安装基准目录

  @@character_set_database 默认数据库使用的字符集

  @@datadir 数据库存储的地方

  @@expire_logs_days 二进制日志自动删除的天数,默认是0,表示"没有自动删除"

  @@group_concat_max_len 允许group_concat()函数结果的最大长度

  @@log_error 错误日志的位置

  @@lower_case_file_system 该变量说明是否数据目录所在的文件系统对文件名的大小写敏感.

  ON说明对文件名的大小写不敏感,OFF表示敏感

  @@lower_case_table_names 如果设置为1,表名用小写保存到硬盘上,并且表名比较时不对大小写敏感.

  如果设置为2,按照指定的保存表名,但按照小写来比较

  @@plugin_dir 插件目录的路径

第1篇章:注射攻击可利用变量整理

第2篇章:注射攻击可利用变量整理(2)

编辑: 伊小露
分享到:
顶:95 踩:107
【已经有538人表态】
85票
超赞
50票
震惊
59票
不解
76票
愤怒
54票
支持
66票
高兴
76票
无聊
72票
杯具
发表评论

网友评论仅供网友表达个人看法,并不表明本网同意其观点或证实其描述。

查看全部回复【已有0位网友发表了看法】
糗事吧 牛吧 私房话 经典吧
祝福墙许愿墙
随手记-天天记帐本
邀请达人
2013祝福短信,节日祝福语