SQL注入常用函数及解析

已于 2024-08-08 09:48:03 修改
阅读量562 收藏 6
点赞数 27
文章标签: sql 数据库 网络安全
于 2024-08-08 09:44:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/adzz9/article/details/141017216
版权

1、前言

这篇文章主要介绍sql注入中常用的函数,以及函数之间配合使用及解析。

插入一段免责声明:以下语句仅用于实验,利用以下函数或语句对某用户、企业、业务造成影响的,一切与作者无关。

2、函数

2.1 substr()函数

substr()函数呢,意为substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。

length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。

1 length不指定。
2 length为空。
3 length为负值。
4 length大于字符串的长度。

举个例子:

substr(user,1,2)

取数据库长的第1位开始截取,取2的长度,假如说库名为admin,那就是截取ad。

这样注入的话靠盲注效率会不会有点低?好的,我们可以配合其它函数。

2.2 ascii()函数

ascii()呢准确的说不算是函数,其实ascii()就是返回字符的ascii码。

下面我们把ascii()和substr() 配合使用,举个例子:

ascii(substc(database(),1,1))

这个语句意思就很明显了吧,意为substr()函数从database()库名的第一位开始截取,截取长度为1.

ascii(substr(database(),1,1))=xxx

然后呢把截取的库名进行ascii()编码,假如说ascii(substr(database(),1,1))=102,通过ascii对照表,那么database()第一位就是102.

那么数据库第二位呢?

原理一样哈:

ascii(substr(database(),2,1))=xxx
2.3 exp()数字函数

先解释一下这个函数什么意思,用于计算e的x次方的函数。e为底数,x为指数。

e=2.718281828459045

举个例子:

exp(1)=2.718281828459045 这下明白了吧。

那么好,exp()函数有一个上限值,为exp(710)

exp(710)时会溢出,x大于709时会报错溢出。

那么说我们把以上函数结合使用呢?

举个例子,字符型注入,构造个poc如下:

id=1'and exp(if((ascii(substr(database(),1,1))=xxx)1,11111)) or'1'='1

这个poc什么意思呢?这里我简单解释下:

首先id=1' or '1'='1

其实这个语句传输到数据库中呢应该是 where xxx from xxx id='1' or '1'='1' 

那么exp(if((ascii(substr(database(),1,1))=xxx)1,11111))呢?

结合我们上面的内容其实就很明显了哈:

意思就是说通过substr()函数从数据库database()第一位开始截取,截取长度为1,然后把截取的结果通过ascii()编码转换,最后转换为ascii()10进制的值,然后由exp函数带出。

这里可能有点模糊?我举个简单的例子:

加入database()库名第一位是a,那么当xxx值为97的时候,语句就为exp(if((ascii(substr(database(),1,1))=97)1,11111))

这个时候其实页面就会正常返回,因为if()条件是成立的,就会返回1,最终的结果为exp(1).这样是不是就明白了呢?

2.4 extractvalue()函数

extractvalue()函数,extractvalue(XML_document, XPath_string),XML_document是String格式,为XML文档对象的名称;
XPath_string(Xpath格式的字符串),注入时可操作的地方。

以字符型注入举个例子:

id=1' and extractvalue(1,concat(0x7e,database(),0x7e))--

其实可操作的地方为concat(0x7e,database(),0xte),当然concat()内容可灵活替换。

2.5 updatexml 函数

updatexml(xml_doument,XPath_string,new_value)

第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串).
第三个参数:new_value,String格式,替换查找到的符合条件的数据

以数字型注入举个例子:

id=1 updatexml(1,concat(0x7e,version(),0x7e)

3 总结

这次分享就简单到这里,具体呢还有很多方便要判断,比如说数据库的类型,以及是否屏蔽哪些参数函数?这个都需要绕过判断。

柳岸花又明
关注
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1197
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
SQL注入中常见的函数_sql注入常见函数
2301_77033340的博客
04-12 1232
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入所需函数及用法
Eternity18的博客
04-10 939
SQL注入所需函数和用法 version():mysql版本 user():用户名 database():数据库名 @@datadir:读取数据库路径 @@version_compile_os:操作系统版本 concat(str1,str2,…):没有分割符地连接字符串,显示数据(数据合并) group_concat(str1,str2,…):连接一个组的所有字符串,并以逗号分割每一条数据...
SQL注入常用函数
asli33的专栏
02-15 822
SQL注入常用函数    有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用函数及命令。 Access:asc(字符) SQLServer:unicode(字符)    作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字)    作用:与asc
SQL注入中常见的函数
m0_74855736的博客
03-09 2139
SQL注入中常见的函数
SQL注入语句总结及常用函数解释
qq_62886656的博客
05-03 1319
常用注入时所用函数介绍-----参考sql-labs总结 updatexml() 函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换
sql注入字典fuzz
01-11
通过对SQL注入字典fuzz的详细解析,我们可以了解到SQL注入攻击的基本原理及其防范措施。掌握这些知识点对于提高个人和组织的信息安全防护水平具有重要意义。未来随着技术的发展,SQL注入字典也会不断更新和完善,以...
asp 实现对SQL注入危险字符进行重编码处理的函数
10-30
#### 反编译函数解析 - **函数名称**:`UnCheckStr` - **参数**:`Str`,即被`CheckStr`函数处理过的字符串。 - **返回值**:还原后的原始字符串。 - **功能**:用于撤销`CheckStr`函数的操作,还原被处理过的字符...
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
微软数据库SQL注入漏洞解析——Microsoft Access、SQLServer与SQL注入防御
最新发布
CoffeMilk的博客
09-12 2045
一般进行SQL注入前,都需要对这些数据库所对应的程序寻找注入点,常见的SQL注入点一般存在于参数输入、输出的位置(如:注册登录、不同页码、参数内容的数据查询、不同页面切换、留言版等内容)。
sql字符串插入函数STUFF
weixin_33802505的博客
03-19 156
为什么80%的码农都做不了架构师?>>> ...
SQL-插入的方法
帅比的博客
05-25 173
SQL-插入的方法 方法一:insert。。。select。。。   语法:insert 成绩信息2(此表必须先create)     select * from 成绩信息 【where 成绩=88】; 方法二:select into   语法:select *     into #成绩信息3(可临时创建)     from 成绩信息; ...
简单易懂的SQL添加数据教程
03-31 2606
SQL(Structured Query Language)是一种处理关系型数据库的标准语言,包括插入(INSERT)、更新(UPDATE)、删除(DELETE)等操作。在数据库操作中,添加数据是极其重要的一部分,其中,插入操作是添加数据时使用的最常用语句。
sql注入
qq_47177909的博客
09-29 1871
简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 常识 ## 常用的注入闭合 语句 单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'
SQL 注入-盲注
weixin_53711701的博客
01-30 2065
SQL 注入-盲注
SQL注入学习
qq_41007744的博客
05-01 713
字符串连接函数1. concat(str1,str2,...)连接参数产生的字符串。select concat(id,',',name) as con from info limit 1;2. group_concat(str1,str2,...)连接一个组所有的字符串,以逗号分割。3. concat_ws(separator,str1,str2,...)<br>含有分割符的连接字符串...
Sql注入总结
weixin_40709439的博客
05-12 2060
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
SQL注入总结
qq_44657899的博客
07-25 3267
布尔盲注 布尔型数字盲注 fuzz1 1 结果1 2 结果2 2-1 结果1 fuzz2 1 结果1 1^1 结果2 1^0 结果1 常用语句^(ascii(substr((select(value)from(flag)),1,1))>1) 脚本一(简单,效率低): import requests s=requests.session() flag = '' for i in range(1,50): for j in '{qwertyuiopasdfghjklzxcvbnm_@#
SQL注入攻击:常用函数及防御增长69%案例分析
本文将介绍几种SQL注入攻击中常用函数以及其实现原理。 1. **常用函数详解** - **Access函数**: - `asc(字符)`:返回指定字符的ASCII码,用于数据类型转换。 - `chr(数字)`:根据ASCII码返回相应的字符,常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柳岸花又明

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值