SQL注入用到的SQL函数

最新推荐文章于 2024-06-25 03:15:52 发布
最新推荐文章于 2024-06-25 03:15:52 发布
阅读量2.2k 收藏 9
点赞数 6
文章标签: sql 数据库 mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61368098/article/details/126422169
版权

       么是SQL注入?

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

SQL注入的原理:应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。

 SQL注入常用到的SQL函数表:

打开phpstydy,访问phpMyAdmin

命令:select database();查数据库版本。注意:命令不要漏了分号(;)不然执行不了,在注入时这个分号是不用加的。

实战sql注入中是会返回当前网站使用的数据库名的,我这里没有指定数据库所以显示了空。

 联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。

连接函数有:cancat()、cancat_ws()、group_cancat()

 

布尔盲注需要用到的函数:

Length()       返回字符串的长度

 查询结果正确,返回1,查询结果错误,返回0。

substr()       截取字符串、ascii()       返回字符的ascii码,ascii函数和ord函数是一样的。

  查询结果正确,返回1。

时间盲注在布尔盲注使用的函数的基础上还需要用到的函数:

sleep(n)       将程序挂起一段时间 n为n秒

 

if(condition,true,false)              判断语句 如果第一个语句正确就执行第二个语句如  果错误执行第三个语句

 

报错注入需要用到的函数-----------floor

floor()函数             向下取整,即取不大于x的最大整数。取按照数轴上最接  近要求值的左边值

 

 

rand()           随机产生一个0-1之间的浮点数

其他函数各位都可以下去玩一下。 

 

 

香蕉你个苹果菠萝批
关注
SQL注入-常用函数和语句
ElsonHY的博客
11-21 912
文章目录前言0x01 常用函数0x02 常用语句总结 前言 SQL函数很多,这里简单介绍一下在SQL注入中比较常用到的一些函数,如果你SQL学的不是很好,又想练一练SQL手工注入的话,可以优先学习这些函数和语句。 0x01 常用函数 system_user() 系统用户名 concat_ws()含有分隔符的链接字符串 user() 用户名 group_concat() 连接所有字符串并逗号分割 database() 数据库名 into outfile()写文件(有.
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1169
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 9442
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
SQL注入中常见的函数_sql注入常见函数
最新发布
2301_76224593的博客
06-25 866
以类的方式存储。
SQL注入中常见的函数
m0_74855736的博客
03-09 2098
SQL注入中常见的函数
SQL注入:常用函数及子句等
无名J0kзr的博客
01-29 529
文章目录说明%23和--+ORDER BYUNIONGROUP_CONCAT 说明 本文为此系列博客的配餐 Web安全-SQL注入MySQL注入天书(0) %23和–+ SELECT * FROM users WHERE id='$id' LIMIT 0,1 都用于注释掉后面的单引号 %23其实就是URL编码后的 # 即SQL语句中的注释符 ORDER BY 格式 SELECT field1,...
sql注入字典fuzz
01-11
4. **布尔逻辑与条件判断**:`AND`、`OR`、`CASE`等布尔逻辑关键字及条件判断语句在SQL注入中经常被用到。它们可以帮助攻击者构造更为精确的SQL查询。 5. **SQL注释与转义**:利用SQL注释(`--+`, `/*`, `#`)以及转义...
SQL注入中常见的函数_sql注入常见函数,2024金九银十网络安全大厂面试题来袭
m0_61369275的博客
04-06 1114
字符型:1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#字符型注入点:1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
sql注入-延时注入
课嗨教育的专栏
04-28 1519
渗透测试基础课-课程进度_不死的小鱼的博客-CSDN博客 延时注入和布尔盲注差不多 为什么要延时 因为有的时候我们知道这个地方存在注入但是页面返回信息一样 加了个if延时条件判断 if(条件,是,否) http://localhost/Less-9/index.php?id=1%27%20and%20if( 1<2,sleep(10),1)--%201 返回14秒 http://localhost/Less-9/index.php?id=1%27%20and%20if( 1>2,sleep(
浅析php过滤html字符串,防止SQL注入的方法
10-27
SQL注入是一种常见的攻击方式,攻击者通过在输入字段中插入恶意的SQL代码片段,试图破坏或控制数据库。为了防范SQL注入,我们可以通过对输入数据进行严格的验证和过滤来降低风险。 在PHP中,可以通过多种方式来防止...
SQLServer注入工具改进版
01-13
本程序参考hnxyy网友的大部分代码,在此表示感谢,本人只是写了界面及对注入做了一个更合理的流程安排。感谢盒子提供了一个很好的学习的平台。本程序只供测试研究使用,由此软件造成的后果一概不负责任。功能介绍:1.请按照获取[SQL Server信息]、[获取表名]、[获取列名]、[获取数据]的顺序进行操作2.软件将自动保存获取的信息,并可以导出(在列表右击弹出菜单)3.可以建立多个项目,在左边的TTReeView右击弹出菜单4.获取数据时可以自行设定条件,以获取特定的数据BUG:1.有时获取所有列的数据时不能获取数据,获取指定列时,却又能获取2.暂时只能注入"http://www.xxx.com.cn/spjj.asp?id=169"这样的地址(注意id=后面的为数字)3.暂时只能注入有错误提示的用SQL Server做数据库的网站由于本人对注入研究不够,时间有限,暂时只能写到这里,希望大家继续,加入更多功能。作者:朗腾软件 QQ:46530857欢迎一起交流DELPPHI编程及SQL注入2004-12-26
SQL注入常用函数
zgqtxwd的专栏
04-29 548
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
sql注入常用函数
weixin_41489908的博客
11-18 3229
​当所有情绪都堆在一起的时候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
SQL注入基础
qq_15618139的博客
11-02 245
首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)–:表示单行注释 (2)/…/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 SELECT * FROM 表名称 UNION 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。
注入中常见的SQL函数
qq_63484934的博客
09-20 470
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;position(substr in str)返回substr字符串在str中出现的位置,没有返回0。locate(substr,str)返回substr字符串在str中出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
SQL注入基本知识及常用函数
Senimo
03-21 270
SQL注入基本知识及常用函数基本知识常用查询函数布尔盲注文件读取 基本知识 查库 select schema_name from information_schema.schemata; 查表 select table_name from information_schema.tables where table_schema='数据库名' 查列: select column_na...
sql 注入 相关函数
小锤队长的博客
08-09 343
1,mid()---从文本字段中提取字符 2,limit()---返回前几条或者中间某几行数据 ,其m指记录始index0始表示第条记录 n指第m+1条始取n条 3,MySQL的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL 4,和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL 5,group_concat([D...
C# .NET 全站防SQL注入类实例与代码
- `strRegex`:常量字符串数组,包含了SQL注入可能会用到的特殊字符,如`=`, `!`, `'`等。 2. **类功能**: - `SqlChecker`类提供了一个公共构造函数,允许开发者在实例化时自定义是否希望检测到SQL注入后停留...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值