SQL注入中常见的函数

已于 2024-03-09 16:10:17 修改
阅读量2k 收藏 52
点赞数 35
分类专栏: # SQL注入 文章标签: sql 数据库 web安全
于 2024-03-09 15:10:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74855736/article/details/136582149
版权
本文详细介绍了PHP中mysqli和mysql函数的使用,包括数据库连接、查询、数据处理以及SQL注入防范方法,如group_concat、concat、substring等函数的应用,以及如何利用报错函数进行字符型注入。同时讨论了延时注入中涉及的if、sleep和ord/length函数.
摘要由CSDN通过智能技术生成

php函数

//连接本地mysql数据库,数据库为test

1.mysqli_connect

$conn=mysqli_connect("127.0.0.1","root","root","test")

 // 执行$sql语句,并将结果集赋值给变量

2.mysql_query

2.$result=mysql_query($sql)

var_dump($user_result);

以类的方式存储

3.mysql_fetch_array

3.$row = mysql_fetch_array($result);

$user_result 是由 mysqli_query() 执行查询后返回的结果集。mysqli_fetch_array() 会从这个结果集中取出下一行,并将它返回为一个数组。如果结果集中没有更多的行,则返回 NULL

函数 mysqli_fetch_array() 可以接受一个额外的参数来定义返回数组的类型:

  • MYSQLI_ASSOC:返回一个关联数组,数组的键是列的名称。
  • MYSQLI_NUM:返回一个数字数组,数组的键是列的索引。
  • MYSQLI_BOTH:返回一个同时包含关联与数字键的数组。

如果没有指定参数,默认是 MYSQLI_BOTH

取出来的数据以数组形式存储,可以观察到确实存在关联与数字键的数组。

4.foreach ($result as $row)

$result = $db->query("SELECT * FROM table WHERE column = 'value'");

  • 这一行代码执行一个SQL查询。它使用了一个数据库对象 $db 来调用 query 方法,发送一个SQL语句到数据库。这个语句要求选择(SELECT)数据表(table)中所有的列(*),但仅限于那些其某个特定列(column)值等于'value'的行。

  • foreach ($result as $row) {

  • 这一行开始了一个循环,遍历查询结果中的每一行。如果查询成功,$result 将包含所有匹配的记录,而 foreach 循环将逐条处理这些记录。每次迭代,当前记录会被赋值给变量 $row

mysql语法

1.聚和函数

1.group_concat(table_name)

GROUP_CONCAT(column_name):告诉数据库将指定列的所有值连接起来。

GROUP_CONCAT() 可以接收多个参数和选项来定制其行为,比如:

  • 指定分隔符:默认情况下,GROUP_CONCAT() 使用逗号(,)作为分隔符来连接值。你可以通过 SEPARATOR 关键字来指定一个不同的分隔符。
  • 排序:你可以在 GROUP_CONCAT() 内部使用 ORDER BY 来定义连接值的顺序。

2.concat(str1,str2,str3)

连接字符串的函数

2.数据截取函数

1.substring() and mid() and substr()

三个mysql自带的数据截取函数

3.报错函数

1.利用extractvalue()函数进行报错注入

extractvalue()函数为MYSQL对XML文档数据进行查询的XPATH函数。

语法: extractValue(xml_document, xpath_string);

第一个参数:XML_document是String格式,为XML文档对象的名称,

第二个参数:XPath_string (Xpath格式的字符串);

Xpath定位必须是有效的,否则则会发生错误;所以可以在这个位置植入表达式,做执行后报错

!注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());

 字符型注入点:1' or extractvalue(1,concat(1,(select database())))#

可以看到爆出了表名

2.利用updatexml()函数进行报错注入         

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

语法:UPDATEXML (xml_document, XPathstring, new_value)。

第一个参数:xml_document,文档名称。

第二个参数:XPathstring (Xpath格式的字符串),做内容定位。

第三个参数:new_value,String格式,替换查找到的符合条件的值。

 !注意:一次返回值最大为32位,当数据库名大于32,需要结合其他方式使用(可以使用substr());

 第二个参数应该为合法的xpath路径,否则会在引发报错的同时将传入的参数进行输出

字符型注入点:1' or updatexml(1,concat(0x7e,(select database()),0x7e),1)#

3.利用floor()函数进行报错注入

主要报错原因为:count()+rand()+group_by()导致主键重复。

因为floor(rand(0)*2)的重复性,导致group by语句出错。group by key的原理是循环读取数据的每一行,将结果保存于临时表中。读取每一行的key时,如果key存在于临时表中,则不在临时表中更新临时表的数据;如果key不在临时表中,则在临时表中插入key所在行的数据。

字符型:1'union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#

延时注入用到的函数

1.if函数

if(expr1,expr2,expr3);表达式
如果expr1判断为真,则返回expr2值,否则expr3的值。
例:判断1+1是不是等于2,如果等于2返回“你是个天才”,不等于2返回“3”

2.sleep()函数


sleep(duration) 这个函数的作用就是休眠,参数是休眠的时长,以秒为单位,也可以是小数。
例子:让sql语句5秒后执行

注意:sleep()函数的返回值为0

3.ord()函数

ord(character)函数是返回一个字符的ASCII码。

4.length()函数

length(string)函数是否返回一个字符串的长度。

TK-K
关注
  • 35
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入常用函数
刘启明
06-09 4575
mid()函数 SELECT MID(ColumnName, Start [, Length]) 从指定字段提取出字段的内容 column_name:字段名 start:开始位置 length:长度 实例 Persons 表: Id LastName FirstName Address City 1 Adams John Oxford Street 2 Bush George...
SQL注入-常用函数和语句
ElsonHY的博客
11-21 897
文章目录前言0x01 常用函数0x02 常用语句总结 前言 SQL函数很多,这里简单介绍一下在SQL注入比较常用到的一些函数,如果你SQL学的不是很好,又想练一练SQL手工注入的话,可以优先学习这些函数和语句。 0x01 常用函数 system_user() 系统用户名 concat_ws()含有分隔符的链接字符串 user() 用户名 group_concat() 连接所有字符串并逗号分割 database() 数据库名 into outfile()写文件(有.
sql注入知识---基础函数及用法(mysql
尘玥的故事
01-23 500
最后要注意order by的原则,写在最前面的字段,他的优先级最高,也就是写法第一个的字段名1的优先级最高,优先执行他的内容。以id分组,把price字段的值在同一行打印出来,逗号分隔(默认)1.asc 升序,可以省略,是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数,指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序,跟升序相反。字符串最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 7754
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
【网络安全sql注入常用的命令及函数
最新发布
2401_84488651的博客
05-17 1156
SQL注入是一种常见的网络攻击技术,它利用不安全的输入验证和不正确的SQL查询构造来向数据库注入恶意代码。SQL注入攻击通常可以分为两类:一是基于错误报告的注入,又称为报错注入;二是基于盲注的注入。数据提交方式主要有两种:一是通过GET请求,将参数附加在URL上;二是通过POST请求,将参数提交到服务器的请求体。这是一种常见SQL注入方式,攻击者会在URL传递参数,如?id=1。LIMIT是SQL语句用来限制结果集的函数
sql注入之报错注入
m0_59855041的博客
06-12 1187
(4)group_concat():GROUP_CONCAT(xxx):是将分组括号里对应的字符串进行连接.如果分组括号里的参数xxx有多行,那么就会将这多行的字符串连接,每个字符串之间会有特定的符号进行分隔。注:利用extractvalue()对数据进行一个排序,指定第一个参数为null,可以换成1、#或者其他符号,使其报错,并执行第二个参数语句。(与extractvalue()基本一样,这是updatexml(1,concat(),3)多了一个3的参数。substring(abc,2,2)为bc。
PHP数据库连接
xiaoyi9812的博客
03-29 1871
Web开发数据库连接是非常重要的一部分。PHP提供了很多常用数据库连接函数,下面对其的五个函数进行详细解释。
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2251
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
注入常见SQL函数
qq_63484934的博客
09-20 431
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;position(substr in str)返回substr字符串在str出现的位置,没有返回0。locate(substr,str)返回substr字符串在str出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
phpaddslashes函数sql防注入
10-25
主要介绍了phpaddslashes函数sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
discuz的php防止sql注入函数
12-17
标题的"discuz的php防止sql注入函数"指的是Discuz!这款开源的社区论坛软件用于防范SQL注入攻击的一系列函数SQL注入是网络安全一个常见的威胁,它允许攻击者通过输入恶意的SQL代码,欺骗数据库执行非授权的...
php函数 mysql_connect 的详细用法及实例_PHP mysqli_connect() 函数用法及示例
weixin_39596975的博客
01-26 4132
PHP mysqli_connect() 函数用法及示例mysqli_connect()函数打开一个到 MySQL 服务器的新的连接。定义和用法mysqli_connect()函数建立与MySQL服务器的连接,并返回连接作为对象。语法mysqli_connect([$host,$username,$passwd,$dname,$port,$socket])参数序号参数及说明1host...
SQL注入常见函数_sql注入常见函数,2024金九银十网络安全大厂面试题来袭
m0_61369275的博客
04-06 1085
字符型:1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#字符型注入点:1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
mysql注入常用函数(1)
m0_52556798的博客
03-13 1025
mysql常用注释有哪些? # –[空格]或者是–+ /…/ 过程,这些注释可能都需要进行urlencode。 mysql认证绕过 ;%00 ‘ or 1=1 # ‘ /*!or */ 1=1 --+ mysql连接使用+来进行连接。 select * from users where username=‘zhangsan’ and “ab”=“a”+“b”; 常用的信息函数有: database() ,用于获取当前所使用的数据库信息 version():返回数据库的版本,等价于@@version use
SQL注入之MYSQL注入总结-20240517更新mysql可报错注入函数
qq_39764475的博客
08-12 2073
简介 information_schema是用于存储数据库元数据的表,它保存了数据库名,表名,列名等信息。 让我们从爆破表名到了可以直接查询。 information_schema是MySQL5.0以上数据库独有,MYSQL4.X的没有,只能进行对库名、表名、列名暴力破解。 基本使用 基本语法 1.建立数据库 mysql> create database mysqltest; Query OK, 1 row affected (0.00 sec) 2.查询所有数据库 mysql> show d
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 3693
sql注入方式及知识点总结(超详细)
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误时,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序时使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
防止sql注入函数
01-18
在Mybatis,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml <select id="getUserByName" parameterType="String" resultType="User"> SELECT * FROM user WHERE name = #{name} AND password = #{password} </select> ``` 在上述示例,使用了concat()函数来连接字符串,而不是直接拼接字符串。这样可以避免用户输入的内容被当作SQL语句的一部分执行,从而防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值