mysql手工注入常用函数及注释符

最新推荐文章于 2024-06-25 03:15:52 发布
最新推荐文章于 2024-06-25 03:15:52 发布
阅读量594 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41757280/article/details/95913613
版权

sql注释符:1./**/   /*/**/等价于/**/

2.--+ 也是mysql的一个注释,'+'号表示空格,因为在get请求时不会被urlencode,直接解释为空格。

3.内联注释 /*!*/, /*!/*!*/是等效于/*!*/的,/*!123*/加了感叹号表示这段sql将会被执行。、

4.#,一般在post请求当中使用,post请求#号不会被编码。

常用函数:

获取mysql版本号:version()  @@version   /*!版本号*/ 

如:

也可以这样

只显示连接查询后面的查询语句就可以使用

select * from admin where id=1 and 1=2 union select 1,2,version();

或者

select * from admin where id=-1 union select 1,2,version();

查询数据库系统用户  user() 函数

select * from admin where id=1 and 1=2 union select 1,2,user();

路径的话一般用@@datadir

system_user() //系统用户名 user() //用户名 current_user() //当前用户名 session_user()//链接数据库的用户名

可以判断是否该站是站库分离

 

 

我是超级无敌大废物
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入常用函数及逻辑运算
01-20
原文地址:www.cluren.xyz MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量········ concat() 没有分隔的连接字串 concat_ws() 含
MySQL存储过程及常用函数代码解析
09-08
### MySQL函数 函数则是一个预定义的SQL片段,它接收参数,执行特定操作,并返回单个值。MySQL提供了丰富的内置函数,如数学函数、字函数等。同时,用户也可以创建自定义函数(UDF)来满足特定需求。创建自定义...
mysql常用注入函数
u014421914的博客
01-16 314
常用函数与逻辑运算 system_user()                              系统用户名 user()                                 &nb
SQL注入中常见的函数_sql注入常见函数
最新发布
2301_76224593的博客
06-25 822
以类的方式存储。
mysql注入常用函数
weixin_30241919的博客
07-21 157
system_user() 系统函数名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 versionI() 数据库版本 @@datadir 数据库路近 @@basedir 数据库安装路近 @@version_compile_os 操作系统...
mysql注入中的常用函数
qq_40861607的博客
03-06 224
database() 数据库名 version() YSQL数据库版本 load_file() 转成16进制或者是10进制 MYSQL读取本地文件的函数 @@datadir 读取数据库路径 @@basedir MYSQL 安装路径 @@version_compile_os 操作系统 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_...
mysql注入常用函数(1)
m0_52556798的博客
03-13 1033
mysql常用注释有哪些? # –[空格]或者是–+ /…/ 过程中,这些注释可能都需要进行urlencode。 mysql认证绕过 ;%00 ‘ or 1=1 # ‘ /*!or */ 1=1 --+ mysql连接使用+来进行连接。 select * from users where username=‘zhangsan’ and “ab”=“a”+“b”; 常用的信息函数有: database() ,用于获取当前所使用的数据库信息 version():返回数据库的版本,等价于@@version use
MySQL中的常用函数
09-10
本文主要聚焦于MySQL中的四种常用函数类别:字函数、数值函数、日期和时间函数以及系统信息函数。 1. **字函数** - `concat()` 和 `concat_ws()` - `concat()` 函数用于将多个字串连接成一个单一的字...
mysql常用函数,精编版,自取
08-17
MySQL 常用函数精编版 在 MySQL 中,函数是指对输入参数值返回一个具有特定关系的值,主要分为数学函数、字函数、日期和时间函数、条件判断函数、系统信息和加密函数等。以下是 MySQL 中一些常用函数: 数学...
mysql常用函数及概念
04-26
### MySQL 常用函数及概念详解 #### 一、MySQL 数据库优化——重点函数与概念应用 在处理大规模数据时,对MySQL数据库进行优化至关重要。优化不仅能够提高查询速度,减少服务器负担,还能有效提升应用程序的整体...
MySQL注入中的常用函数
YouthBelief的博客
10-08 1093
MySQL注入中的常用函数 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量 select count(*) from users; concat() 没有分隔的连接字串 sel
mysql数据库注入常用函数
kuaindl的博客
05-05 427
本文主要是归纳总结了一些数据库使用时一些就比较常用的数据库基础函数命令,分享给大家一起学习使用 常用函数 1.返回当前使用数据库的用户 user()/system_user()/current_user()/session_user() 2. 返回当前数据库的版本 version()/@@version 3. 返回当前使用数据库 database() 4. 返回当前数据库所在位置 @@datadi...
MySQL注入笔记(二)—MySQL注入常用函数
慢就是快
04-01 271
测试环境为MACOS,数据库版本为8.0.20
mysql注入中的注释的使用
火柴人的博客
11-07 434
/*! MySQL-specific code */ 在这种情况下,MySQL服务器将像其他任何SQL语句一样解析并执行注释中的代码,但是其他SQL Server将忽略这些扩展。例如,MySQL服务器可以STRAIGHT_JOIN在以下语句中识别关键字,而其他服务器则不能: SELECT /*! STRAIGHT_JOIN */ col1 FROM table1,table2 W...
mysql注入时的注释处理
iLdf的专栏
01-08 6228
我们在碰到字注入点时,要想办法把原查询SQL语句后面的单引号消掉才能让注入语句执行成功,我所知道常用的办法有以下几种(也许还有其他办法,望高手指教),假设查询字段数为两个且只用到一个字型条件参数:1、加注释,如:showtopic.php?key=abc and 12、union方式,如:showtopic.php?key=abc and 1 13、特殊情况
SQL注入中常见的函数
m0_74855736的博客
03-09 2062
SQL注入中常见的函数
一点mysql注入时用到的函数
MyBack
06-03 1423
1:system_user() 系统用户名  2:user()        用户名 3:current_user  当前用户名 4:session_user()连接数据库的用户名 5:database()    数据库名 6:version()     MYSQL数据库版本 7:load_file()
MYSQL常用函数
yangshijin1988的专栏
07-10 530
 ########### 日期函数 ########### select now(); -- 当时 yyyy-mm-dd hh:mm:ss select curdate(); -- 当天 yyyy-mm-dd select (curdate() - interval (weekday(curdate()) + 1) day); -- 本周第一天 select (curdate() -
MySQL常用函数与操作详解:优先级与比较规则
本文主要聚焦于MySQL常用函数和操作,特别是关于操作的优先级以及比较函数的特性。 1. **操作优先级**: - MySQL的操作优先级是按照一定的顺序排列的,从低到高依次为赋值操作:=,逻辑OR和XOR,逻辑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值