MySQL注入常用函数及逻辑运算

最新推荐文章于 2024-02-19 15:25:35 发布
最新推荐文章于 2024-02-19 15:25:35 发布
阅读量328 收藏 1
点赞数
文章标签: mysql 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41320827/article/details/104418978
版权

原文地址:www.cluren.xyz

MySQL注入常用函数:

函数名称函数功能
system_user()系统用户名
user()用户名
current_user()当前用户名
session_user()连接数据库的用户名
database()数据库名
version()数据库版本
@@datadir数据库路径
@@basedir数据库安装路径
@@version_compile_os操作系统
count()返回执行结果数量········
concat()没有分隔符的连接字符串
concat_ws()含有分隔符的连接字符串
group_concat连接一个组的所有字符串,并以逗号分隔每一条数据
load_file()读取本地文件
into outfile写文件
ascii()字符串的ASCII代码值
ord()返回字符串第一个字符的ACSCII值
mid()返回一个字符串的一部分
substr()返回一个字符串的一部分
length()返回字符串的长度
left()返回字符串的最左边几个字符
floor返回小于或等于x的最大整数
rand返回0和1之间的随机数
extractvalue()第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 作用:从目标XML中返回包含所查询值的字符串
updatexml()第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 第三个参数:new value String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值
sleep()让此语句运行N秒钟
if()SELECT IF(1>2.2.3) -> 3 类似三目运算
char()返回整数ASCII代码字符组成的字符串
STRCMP()比较字符串内容
IFNULL()假如参数1不为NUL,则返回值为参数1,否则其返回值为参数2
exp()返回e的x次方

MySQL运算符

算数运算符

符号作用符号作用
+加法运算%求余运算
-减法运算DIV除法运算
*乘法运算MOD求余运算,同“/”
/除法运算

比较运算符

符号作用符号作用
>大于IS NOT NULL不为空
<小于BETWEEN AND在…之间
=等于IN包含
>=大于等于NOT IN不包含
<=小于等于LIKE模式匹配
!=或<>不等于NOT LIKE模式匹配
IS NULL为空REGEXP正则表达式

逻辑运算符

符号作用符号作用
&&或AND!或NOT
||或ORXOR异或

参考: web安全工程师(进阶)-网易云课堂.

clur3n
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库设计规范1
08-03
9. **避免计算和函数**:SQL中避免数学运算和函数,保持业务逻辑和数据库分离。 10. **批量插入**:使用批量INSERT语句,但值的数量不宜过多。 11. **避免存储过程**:尽量不用存储过程、触发器和函数,以减少...
mysql注入常用函数(1)
m0_52556798的博客
03-13 1025
mysql常用注释有哪些? # –[空格]或者是–+ /…/ 过程中,这些注释可能都需要进行urlencode。 mysql认证绕过 ;%00 ‘ or 1=1 # ‘ /*!or */ 1=1 --+ mysql连接使用+来进行连接。 select * from users where username=‘zhangsan’ and “ab”=“a”+“b”; 常用的信息函数有: database() ,用于获取当前所使用的数据库信息 version():返回数据库的版本,等价于@@version use
sql注入知识---基础函数及用法(mysql
尘玥的故事
01-23 500
最后要注意order by的原则,写在最前面的字段,他的优先级最高,也就是写法中第一个的字段名1的优先级最高,优先执行他的内容。以id分组,把price字段的值在同一行打印出来,逗号分隔(默认)1.asc 升序,可以省略,是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数,指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序,跟升序相反。字符串中最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。
MySQL注入秘籍【上篇】
大河之犬的博客
03-21 938
通常使用联合查询注入法,其作用就是,在原来查询条件的基础上,通过关键字union、union all拼接恶意SQL语句,union后面的select得到的结果将拼接到前个select的结果的后面。既然已经知道了查询列数了,那我们就需要判断哪些列的内容是可以显示到前端的,因为能显示到前端的字段,我们在利用时也能直接显示我们想要的数据。报错原理:e的x次方到x每增加1,其结果都将跨度极大,而mysql能记录的double数值范围有限,一旦结果超过范围,则该函数报错。直接查询数据库,不需要判断字段数、显位等;
mysql注入 检查函数_mysql中的基本注入函数
weixin_31926245的博客
01-19 161
1. 常见数据库注入函数MYSQL: and length((user))>10ACCESS: and (select count() from MSysAccessObject)>0MSSQL: and (select count()from sysobjects)>0ORDER BY句子:select id,username,password from users wher...
SQL注入-常用MYSQL函数
最新发布
qq_40876028的博客
02-19 437
concat_ws('符号',str1,str2,str3,...)#返回字符串num1-num2个字符。#返回字符串num1-num2个字符。#返回字符串num1-num2个字符。#如果条件成立返回值1,反之返回值2。#对XML文件的特定部分进行替换。#拼接字符串,中间没有字符分隔。#返回字符串最左侧的字符的数值。#返回字符串最右侧的字符的数值。#从左向右返回num个字符。#从右向左返回num个字符。#查询XML文件符合的内容。#指定符号拼接字符串。#使用逗号拼接字符串。#延时num秒后响应。
php+mysql学生成绩查询系统毕业设计.zip
06-08
在本项目中,PHP主要用于处理前端用户提交的请求,进行逻辑运算,并与MySQL数据库进行交互。PHP的优势在于其灵活性和高效性,能够快速地实现动态网页功能。 其次,MySQL作为全球最流行的开源关系型数据库管理系统,...
Web应用安全:Mysql盲注文本.docx
06-17
常用的逻辑函数包括`left()`, `mid()`和`substr()`。 1. **`left()`函数**:用于从字符串左边开始截取一定长度的字符。例如,`left(database(),1)='a'`可以用来判断数据库名的第一个字符是否为'a'。攻击者可以通过...
测试sql注入.docx
09-06
5. **数学表达式控制逻辑**:进一步利用数学表达式,如 `ASCII` 函数或位运算,构造使应用程序逻辑发生变化的查询,如果可以系统性地影响应用行为,证明存在注入风险。 6. **时间延迟攻击**:通过使用如 `waitfor` ...
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
mysql注入函数
qq_39654116的博客
01-04 349
系统信息函数 函数 说明 USER() 获取当前操作句柄的用户名,同SESSION_USER()、CURRENT_USER(),有时也用SYSTEM_USER()。 DATABASE() 获取当前选择的数据库名,同SCHEMA()。 VERSION() 获取当前版本信息。 常见全局变量 变量 说明 @@VERSION 返回版本信息 @@HOSTNAME 返回安装的计算机名称 @@GLOBAL.VERSION 同@@VERSION @@BASEDIR 返
mysql注入内置函数_mysql注入常用函数
weixin_32181267的博客
01-19 210
system_user() 系统函数名user() 用户名current_user() 当前用户名session_user() 连接数据库的用户名database() 数据库名versionI() 数据库版本@@datadir 数据库路近@@basedir 数据库安装路近@@version_compile_os 操作系统count() 返回执行结果的数量con...
mysql注入常用函数
weixin_30241919的博客
07-21 156
system_user() 系统函数名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 versionI() 数据库版本 @@datadir 数据库路近 @@basedir 数据库安装路近 @@version_compile_os 操作系统...
mysql数据库注入常用函数
kuaindl的博客
05-05 425
本文主要是归纳总结了一些数据库使用时一些就比较常用的数据库基础函数命令,分享给大家一起学习使用 常用函数 1.返回当前使用数据库的用户 user()/system_user()/current_user()/session_user() 2. 返回当前数据库的版本 version()/@@version 3. 返回当前使用数据库 database() 4. 返回当前数据库所在位置 @@datadi...
MySQL常用函数逻辑运算
weixin_30553837的博客
07-03 421
sql注入常用函数 转载于:https://www.cnblogs.com/blogs-1024/p/11129282.html...
mysql注入中的常用函数
qq_40861607的博客
03-06 222
database() 数据库名 version() YSQL数据库版本 load_file() 转成16进制或者是10进制 MYSQL读取本地文件的函数 @@datadir 读取数据库路径 @@basedir MYSQL 安装路径 @@version_compile_os 操作系统 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_...
mysql xor详细_MySQL XOR运算符与IN子句?
weixin_30120421的博客
01-19 2122
如果一个或另一个操作数(或表达式)但不是两个都为TRUE,则MySQL XOR返回TRUE。IN子句用于指定任何其他MySQL查询的条件。让我们先创建一个表createtableDemoTable->(->Num1int,->Num2int->);使用插入命令在表中插入一些记录-insertintoDemoTablevalues(5,5);insert...
异或注入(可用于判断哪些字符被过滤)
君行路的博客
10-20 2053
mysql里异或运算符为 ^ 或者 xor xor与^区别(基于bugku多次) ^运算符会做 位异或 运算 如 1^2=3 1^2=3 xor做逻辑运算 2 xor 0 会输出2得情况,其他情况输出其他所有数据  判断过滤的方法: 在id=1后面输入 ' ^ (0)--+ ?id=1' ^ (length('union')=5)--+ 当union被过滤时1^0 输出id=1 ...
MySQL常用函数合集(很全面)
10-17
MySQL常用函数合集包括字符串函数、日期函数、数学函数、条件判断函数等。在本文中,我们将主要介绍字符串函数常用方法。字符串函数MySQL中非常重要,它们用于处理和操作文本字符串数据,例如合并字符串、截取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值