SQL注入中常见的函数_sql注入常见函数

最新推荐文章于 2024-08-08 09:44:11 发布
最新推荐文章于 2024-08-08 09:44:11 发布
阅读量866 收藏 13
点赞数 10
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76224593/article/details/139943487
版权 
var_dump($user_result);

以类的方式存储

3.mysql_fetch_array

3.$row = mysql_fetch_array($result);

$user_result 是由 mysqli_query() 执行查询后返回的结果集。mysqli_fetch_array() 会从这个结果集中取出下一行,并将它返回为一个数组。如果结果集中没有更多的行,则返回 NULL

函数 mysqli_fetch_array() 可以接受一个额外的参数来定义返回数组的类型:

  • MYSQLI_ASSOC:返回一个关联数组,数组的键是列的名称。
  • MYSQLI_NUM:返回一个数字数组,数组的键是列的索引。
  • MYSQLI_BOTH:返回一个同时包含关联与数字键的数组。

如果没有指定参数,默认是 MYSQLI_BOTH

取出来的数据以数组形式存储,可以观察到确实存在关联与数字键的数组。

4.foreach ($result as $row)

$result = $db->query("SELECT * FROM table WHERE column = 'value'");

  • 这一行代码执行一个SQL查询。它使用了一个数据库对象 $db 来调用 query 方法,发送一个SQL语句到数据库。这个语句要求选择(SELECT)数据表(table)中所有的列(*),但仅限于那些其某个特定列(column)值等于’value’的行。
  • foreach ($result as $row) {
  • 这一行开始了一个循环,遍历查询结果中的每一行。如果查询成功,$result 将包含所有匹配的记录,而 foreach 循环将逐条处理这些记录。每次迭代,当前记录会被赋值给变量 $row

mysql语法

1.聚和函数

1.group_concat(table_name)

GROUP_CONCAT(column_name):告诉数据库将指定列的所有值连接起来。

GROUP_CONCAT() 可以接收多个参数和选项来定制其行为,比如:

  • 指定分隔符:默认情况下,GROUP_CONCAT() 使用逗号(,)作为分隔符来连接值。你可以通过 SEPARATOR 关键字来指定一个不同的分隔符。
  • 排序:你可以在 GROUP_CONCAT() 内部使用 ORDER BY 来定义连接值的顺序。

2.concat(str1,str2,str3)

连接字符串的函数

2.数据截取函数

1.substring() and mid() and substr()

三个mysql自带的数据截取函数

3.报错函数

1.利用extractvalue()函数进行报错注入

extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。

语法: extractValue(xml_document, xpath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,

第二个参数:XPath_string (Xpath格式的字符串);

Xpath定位必须是有效的,否则则会发生错误;所以可以在这个位置植入表达式,做执行后报错

!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());

字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#

可以看到爆出了表名

2.利用updatexml()函数进行报错注入

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

语法:UPDATEXML (xml_document, XPathstring, new_value)。

第一个参数:xml_document,文档名称。

第二个参数:XPathstring (Xpath格式的字符串),做内容定位。

第三个参数:new_value,String格式,替换查找到的符合条件的值。

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

荀经纶
关注
SQL注入-常用函数和语句
ElsonHY的博客
11-21 912
文章目录前言0x01 常用函数0x02 常用语句总结 前言 SQL函数很多,这里简单介绍一下在SQL注入比较常用到的一些函数,如果你SQL学的不是很好,又想练一练SQL手工注入的话,可以优先学习这些函数和语句。 0x01 常用函数 system_user() 系统用户名 concat_ws()含有分隔符的链接字符串 user() 用户名 group_concat() 连接所有字符串并逗号分割 database() 数据库名 into outfile()写文件(有.
SQL注入常见函数_sql注入常见函数,2024金九银十网络安全大厂面试题来袭
m0_61369275的博客
04-06 1115
字符型:1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#字符型注入点:1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
SQL注入常见函数
m0_74855736的博客
03-09 2099
SQL注入常见函数
SQL注入常用函数及解析
最新发布
柳岸花又明的博客
08-08 529
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。 length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
注入常见SQL函数
qq_63484934的博客
09-20 470
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;position(substr in str)返回substr字符串在str出现的位置,没有返回0。locate(substr,str)返回substr字符串在str出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 9449
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
SQL.rar_sql injection_sql 注入_sql注入
09-14
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地构建SQL查询语句时,允许攻击者通过输入恶意数据来操纵数据库。在"SQL.rar",我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这...
sql.rar_SQL防注入_asp 防注入_sql注入_防破
09-22
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL语句来操纵数据库系统,获取敏感信息,甚至破坏整个数据库。在这个“sql.rar”压缩包,我们重点关注的是如何防止这种攻击,尤其是针对ASP(Active...
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2273
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
MySQL注入常用函数及逻辑运算
01-20
原文地址:www.cluren.xyz MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量········ concat() 没有分隔符的连接字符串 concat_ws() 含
mysql注入函数
qq_39654116的博客
01-04 356
系统信息函数 函数 说明 USER() 获取当前操作句柄的用户名,同SESSION_USER()、CURRENT_USER(),有时也用SYSTEM_USER()。 DATABASE() 获取当前选择的数据库名,同SCHEMA()。 VERSION() 获取当前版本信息。 常见全局变量 变量 说明 @@VERSION 返回版本信息 @@HOSTNAME 返回安装的计算机名称 @@GLOBAL.VERSION 同@@VERSION @@BASEDIR 返
SQL注入常用函数
zgqtxwd的专栏
04-29 548
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
SQL注入基本知识及常用函数
Senimo
03-21 270
SQL注入基本知识及常用函数基本知识常用查询函数布尔盲注文件读取 基本知识 查库 select schema_name from information_schema.schemata; 查表 select table_name from information_schema.tables where table_schema='数据库名' 查列: select column_na...
mysql注入常用函数(1)
m0_52556798的博客
03-13 1039
mysql常用注释有哪些? # –[空格]或者是–+ /…/ 过程,这些注释可能都需要进行urlencode。 mysql认证绕过 ;%00 ‘ or 1=1 # ‘ /*!or */ 1=1 --+ mysql连接使用+来进行连接。 select * from users where username=‘zhangsan’ and “ab”=“a”+“b”; 常用的信息函数有: database() ,用于获取当前所使用的数据库信息 version():返回数据库的版本,等价于@@version use
mysql常用注入函数
u014421914的博客
01-16 317
常用函数与逻辑运算 system_user()                              系统用户名 user()                                 &nb
mysql注入常用函数
weixin_30241919的博客
07-21 158
system_user() 系统函数名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 versionI() 数据库版本 @@datadir 数据库路近 @@basedir 数据库安装路近 @@version_compile_os 操作系统...
利用asc(mid())函数进行web_SQL注入攻击揭秘
Web SQL注入是一种常见的网络安全威胁,它发生在用户提交恶意SQL查询时,利用程序对用户输入数据的不适当验证,导致应用程序的漏洞。攻击者通过构造特定的SQL语句,可以获取、修改或删除数据库的敏感信息。 文档...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值