SQL注入中常见的函数_sql注入常见函数

函数 mysqli_fetch_array() 可以接受一个额外的参数来定义返回数组的类型：

• MYSQLI_ASSOC：返回一个关联数组，数组的键是列的名称。
• MYSQLI_NUM：返回一个数字数组，数组的键是列的索引。
• MYSQLI_BOTH：返回一个同时包含关联与数字键的数组。

如果没有指定参数，默认是 MYSQLI_BOTH

取出来的数据以数组形式存储，可以观察到确实存在关联与数字键的数组。

4.foreach ($result as $row)

$result = $db->query("SELECT * FROM table WHERE column = 'value'");

• 这一行代码执行一个SQL查询。它使用了一个数据库对象 $db 来调用 query 方法，发送一个SQL语句到数据库。这个语句要求选择（SELECT）数据表（table）中所有的列（*），但仅限于那些其某个特定列（column）值等于’value’的行。
• foreach ($result as $row) {
• 这一行开始了一个循环，遍历查询结果中的每一行。如果查询成功，$result 将包含所有匹配的记录，而 foreach 循环将逐条处理这些记录。每次迭代，当前记录会被赋值给变量 $row

mysql语法

1.聚和函数

1.group_concat(table_name）

GROUP_CONCAT(column_name)：告诉数据库将指定列的所有值连接起来。

GROUP_CONCAT() 可以接收多个参数和选项来定制其行为，比如：

• 指定分隔符：默认情况下，GROUP_CONCAT() 使用逗号（,）作为分隔符来连接值。你可以通过 SEPARATOR 关键字来指定一个不同的分隔符。
• 排序：你可以在 GROUP_CONCAT() 内部使用 ORDER BY 来定义连接值的顺序。

2.concat(str1,str2,str3)

连接字符串的函数

2.数据截取函数

1.substring() and mid() and substr()

三个mysql自带的数据截取函数

3.报错函数

1.利用extractvalue()函数进行报错注入

extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。

语法： extractValue(xml_document, xpath_string)；

第一个参数：XML_document是String格式，为XML文档对象的名称，

第二个参数：XPath_string (Xpath格式的字符串)；

Xpath定位必须是有效的，否则则会发生错误；所以可以在这个位置植入表达式，做执行后报错

!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用（可以使用substr())；

字符型注入点：1’ or extractvalue(1,concat(1,(select database())))#

可以看到爆出了表名

2.利用updatexml()函数进行报错注入

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

语法：UPDATEXML (xml_document, XPathstring, new_value)。

第一个参数：xml_document，文档名称。

第二个参数：XPathstring (Xpath格式的字符串)，做内容定位。

第三个参数：new_value，String格式，替换查找到的符合条件的值。

!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用（可以使用substr())；

第二个参数应该为合法的xpath路径，否则会在引发报错的同时将传入的参数进行输出

字符型注入点：1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#

3.利用floor()函数进行报错注入

主要报错原因为：count()+rand()+group_by()导致主键重复。

因为floor(rand(0)*2)的重复性，导致group by语句出错。group by key的原理是循环读取数据的每一行，将结果保存于临时表中。读取每一行的key时，如果key存在于临时表中，则不在临时表中更新临时表的数据；如果key不在临时表中，则在临时表中插入key所在行的数据。

字符型：1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#

延时注入用到的函数

1.if函数

if(expr1,expr2,expr3);表达式
如果expr1判断为真，则返回expr2值,否则expr3的值。
例：判断1+1是不是等于2，如果等于2返回“你是个天才”，不等于2返回“3”

2.sleep()函数

sleep(duration) 这个函数的作用就是休眠，参数是休眠的时长，以秒为单位，也可以是小数。
例子：让sql语句5秒后执行

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

写在最后

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

自己，与时代共同进步，书写属于我们的辉煌篇章。**

需要完整版PDF学习资源私我

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！
[外链图片转存中…(img-JrRdvdV3-1712861576094)]