Mysql入门-内置函数实例复现

最新推荐文章于 2024-05-01 11:33:53 发布
最新推荐文章于 2024-05-01 11:33:53 发布
阅读量414 收藏
点赞数
分类专栏: 代码审计 文章标签: mysql 网络安全 php
如需转载请于主页联系,得到允许方可实施
本文链接:https://blog.csdn.net/m0_60988110/article/details/127200331
版权

0x00  写在前面

从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。

本章记录一下Mysql的几个内置函数,主要作用为加深理解sql注入原理,为下面的php+mysql做铺垫。

0x01 渗透中经常用到的内置函数

floor函数的作用为返回接近这个值的最大整数,通俗的讲为:向下取整。比如下面图片例子,无论是2.1还是2.9,都会返回最大的整数值2;

floor、rand这两个函数在报错注入原理中是用的到的

select floor(rand()*10);          生成一个从0-9的随机数

select floor(rand()*10)+1;      生成一个从0-10的随机数

rand函数的作用为返回一个随机浮点数

left函数作用为从左边开始提取字符串中第n个数据;right同理

concat函数,用于连接,直接的文章也是写过,注入也是很常用

select concat(id,age) from student;

 

下面是渗透中经常用到的内置函数,自己可以试一试

select @@datadir;                       用来返回数据库的存储位置,

 select @@version_compile_os;      查看当前服务器的操作系统 

select database();                查询当前使用的数据库

 select user();           返回当前登录mysql数据库的用户

select version();        查看当前mysql的版本

select load_file("D:\\test.txt");     load_file函数数用于读取文件,这里我在D盘新建一个test.txt文件来读取

身高两米不到
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysqlfloor方法_mysqlfloor()报错注入方法详细分析
weixin_29067143的博客
01-20 558
刚开始学习sql注入,遇见了 select count(*) from table group by floor(rand(0)*2); 这么条语句。本着刚开始学习一定要弄明白的态度,在此做个总结。(更好的阅读体验可访问 这里 )首先,只要该语句明白了,那么类似select count(*),(floor(rand(0)*2))x from table group by x;这样的变形语句基本上都...
mysqlfloor的用法_Mysql报错注入之floor报错详解
weixin_32757449的博客
01-19 6794
?利用 select count(*),(floor(rand(0)*2))x from table group by x,导致数据库报错,通过 concat 函数,连接注入语句与 floor(rand(0)*2)函数,实现将注入结果与报错信息回显的注入方式。基本的查询 select 不必多说,剩下的几个关键字有 count 、group by 、floor、rand。二、关键函数说明?1.ran...
无涯教程-MySQL - FLOOR() 函数
最新发布
无涯教程
05-01 648
floor()是MySQL的Math函数。此函数用于查找等于或小于给定数字的最大整数。
Mysql 报错函数floor()函数与rand()函数的配合使用以及原理分析
ccz4854的博客
04-27 3852
1. floor 函数 1.1 floor 函数的作用 floor() 函数的作用是返回小于等于该值的最大整数 举例说明:select floor(1.1) from qs_ad_category 上述查询语句的结果为 1 由于 比1.1小的最大整数为 1 所以结果为 1 注意:floor()函数的使用局限:mysql 5.0及以上版本 2. rand() 函数 2.1 rand() 函数的作用 rand()函数的作用:获取随机的浮点数(小于0的小数),而 rand(0) 则是获取固定的小数值 举例
函数:MySQL取整函数round和floor
auam58446的博客
07-25 376
示例: round(123.456,2) ------------ 123.47 ROUND ( numeric_expression , length [ , function ] ) 参数 numeric_expression 精确数字或近似数字数据类型类别的表达式(bit 数据类...
MySQL DATE-FORMAT 函数完整实例和代码
07-27
DATE_FORMAT 函数是 MySQL 一个强大且常用的函数,它允许我们根据需要将日期或时间字段格式化为不同的形式。通过合理运用日期/时间格式符,我们可以轻松实现各种自定义日期和时间格式。希望本文提供的实例和代码...
MySQL DQL - 聚合函数.md
07-31
此Markdown文档提供了MySQL数据库聚合函数的DQL操作示例代码和说明。通过文档,您可以学习如何使用不同的聚合函数对表的数据进行统计和计算。 示例代码演示了使用`SUM`、`AVG`、`MAX`和`MIN`等聚合函数的方法。...
MySQL 基础 - 流程函数.md
07-31
通过这份文档,您可以学习并掌握MySQL数据库常用的流程函数的使用方法。每个函数都通过示例代码展示了其作用和输出结果,帮助您更好地理解和运用这些函数。 这些流程函数的使用广泛,适用于各种条件判断和分支...
MySQL 基础 - 日期函数.md
07-31
通过这份文档,您可以学习并掌握MySQL数据库常用的日期函数的使用方法。每个函数都通过示例代码展示了其作用和输出结果,帮助您更好地理解和运用这些函数。 这些日期函数的使用广泛,适用于各种日期处理和计算...
MySQL 基础 - 数值函数.md
07-31
通过这份文档,您可以学习并掌握MySQL数据库常用的数值函数的使用方法。每个函数都通过示例代码展示了其作用和输出结果,帮助您更好地理解和运用这些函数。 这些数值函数的使用广泛,适用于各种数值计算和处理...
SQL Server生成随机浮点数
06-18
在SQL Server生成随机浮点数,把该浮点数对应的属性设置为关键字,则可以避免重复。
第三章:MySQL常用函数讲解(二): 取整函数(ceil、floor、round)
weixin_43597208的博客
05-17 5358
目录1.ceil()函数2.floor()函数3.round()函数 1.ceil()函数 ceil:在英文,是天花板的意思,有向上的意思,所以,此函数是向上取整,它返回的是大于或等于函数参数,并且与之最接近的整数; 向上取整的时候,正数,则直接将当前整数加一;负数,则将整数后面的数据抹除;整数,则不变。 select ceil(1.002) 2 select ceil(-1.002) -1 select ceil(-3) -3 2.floor()函数 floor:在英文,是地面,地板的意思,有下
关于mysql数据库floor,round,mod等数值处理函数的小总结
千羽公子的专栏
05-16 1663
在项目的SQL语句,遇到几个数值处理函数,看着有些懵(本人不经常用),就小小的总结一下,下次遇到也好有地方翻阅一下。 第一个就是floor,这个函数是只返回整数部分,小数部分舍弃; mysql> select floor(5.1); 5 mysql> select floor(5.5); 5 round:函数四舍五入,大于0.5的部分进位,不到则舍弃。 mysql&gt...
mysqlfloor函数的作用是什么?
Ruby_One的博客
08-24 6629
需求描述:   最近写mysql程序的时候,使用了floor函数,在此记录下该函数的作用 操作过程: 1.使用floor函数的测试 mysql> select floor(1.23),floor(-1.23); +-------------+--------------+ | floor(1.23) | floor(-1.23) | +-------------+--------------+ | 1 | -2 | +-------------+-
MYSQL取整函数ROUND,FLOOR和CEILING的用法
xiao雷博客
10-09 1万+
一、ROUND()函数用法     ROUND(X) -- 表示将值 X 四舍五入为整数,无小数位     ROUND(X,D) -- 表示将值 X 四舍五入为小数点后 D 位的数值,D为小数点后小数位数。若要保留 X 值小数点左边的 D 位,可将 D 设为负值。     该函数与FLOOR函数有所不同,在应用需注意,另外,DECIMAL函数也有类似该函数四舍五入的功能。 1、ROUND示例:...
mysql 数值处理函数 floor与round
flyinglzd2013的专栏
05-13 2203
mysql数值处理函数floor与round  mysql数值处理函数floor与round    在mysql,当处理数值时,会用到数值处理函数,如有一个float型数值2.13,你想只要整数2,那就需要下面的函数floor与round。   floor:函数只返回整数部分,小数部分舍弃。 round:函数四舍五入,大于0.5的部分进位,不到则舍弃。与floor不同。如下测
产生一个1--10之间的随机数,用户去猜这个数,直到猜为止
热门推荐
lml58586的专栏
07-30 1万+
import java.util.Scanner; import java.util.Random; class Demo4  { public static void main(String[] args)  { //产生一个1--10之间的随机数,用户去猜这个数,直到猜为止         Scanner sc = new Scanner(System.in); Random
mysql数据库 - 其他函数的使用
03-17
MySQL 数据库提供了许多内置函数来帮助用户对数据进行操作。常用的函数包括: - COUNT():统计表记录的数量 - SUM():对表某列的所有值求和 - AVG():计算表某列的平均值 - MIN():找出表某列的最小值 - ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值