注入中常见的SQL函数

最新推荐文章于 2024-04-12 02:53:12 发布
最新推荐文章于 2024-04-12 02:53:12 发布
阅读量343 收藏
点赞数
文章标签: sql 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63484934/article/details/133100516
版权
注入中常见的sql函数
  • rand()函数

    生成0-1之间的随机数

  • floor()函数

    向下取整

  • concat函数

    将符合条件的同一行中的不同列数据进行转换,选择好数据库

    语句:concat(0x3a,database(),0x3a);ox3a为:号

  • concat_ws()函数

    第一个参数是其他参数的分隔符,分隔符的位置在连续的两个字符串之间

  • group_concat()函数

    将不同行的不同列,放置在同一行的同一列

  • sleep()函数
    延时作用,单位s

  • extractvalue()函数

    SQL注入的报错注入函数,对xml文档进行查询的函数

    语法:extractvalue(目标xml文档,xml路径),通过路径查找

  • updatexml()

    语法 select updatexml(目标xml文档,xml路径,更新的内容)

  • exp()函数

    exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;当指数参数为负数时,返回值越小越接近于0,但不会小于0。

  • length()函数

    用法:select length("我爱你");

  • substr()函数

    它接受三个参数:原字符串、起始位置和截取长度。

  • substring()函数,left(),mid()函数

    语句:select substring(user(),1,2);

    语句:select left(user(),5);

    语句:select mid(user(),1);

  • ascii(),ord函数

返回第一个字符的ascii码

语句:select ascii(mid(user(),1));ss

  • name_const()函数

  • strcmp()函数

字符串比较函数,如果str1和str2相等,则返回0。 如果str1小于str2,则返回一个负整数。 如果str1大于str2,则返回一个正整数。

if(a,b,c)

  • locate()函数

locate(substr,str)返回substr字符串在str中出现的位置,没有返

  • position()函数

    position(substr in str)返回substr字符串在str中出现的位置,没有返回0

    语句:select position ('r'in user());

  • hex()函数,unhex()函数

HEX 函数:将一个字符串或数字转换为十六进制格式的字符串

UNHEX 函数:执行HEX(str)的逆运算。

  • load_file()函数

    load_file()函数是Mysql读取本地远程文件的函数

    前提条件:

    1. 必须知道文件的绝对路径 可用:select@@

    2. 读取的文件小于设定

    3. secure_file_priv的值不为NULL,

    4. 查询结果为secure_file_priv NULL

。✧* Ambition
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phpaddslashes函数sql注入
10-25
主要介绍了phpaddslashes函数sql注入,实例讲述了采用addslashes函数对于sql注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 2656
sql注入方式及知识点总结(超详细)
SQL注入常见函数_sql注入常见函数,2024金九银十网络安全大厂面试题来袭
m0_61369275的博客
04-06 968
字符型:1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#字符型注入点:1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1420
本例以靶机DVWA的盲注为例。
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 444
sql注入分类原理,报错注入原理,EXP编写
SQL注入常见函数
m0_74855736的博客
03-09 1866
SQL注入常见函数
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 7318
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2223
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
SQL的部分函数
王樰沫
11-16 427
SQL的部分函数数值处理函数文本处理函数日期处理函数函数可嵌套)聚合函数 数值处理函数 绝对值函数:ABS;ABS(-3)=3。 平方根函数:SQRT;SQRT(4)=2。 指数函数:EXP;EXP(4)=e^4。 四舍五入函数:ROUND;ROUND(1.234, 2)=1.23。 圆周率函数:PI;PI()=π。 文本处理函数 字符长度:CHAR_LENGTH;CHAR_LENGTH(‘数...
MySQL的concat()函数的用法
wu_aceo的博客
03-14 4508
一、concat()函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,…) 返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。 二、concat_ws()函数 1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是concat with separator) 2、...
discuz的php防止sql注入函数
10-28
最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
SQL注入(pikachu)字符型注入和搜索型注入
weixin_54431413的博客
03-07 1138
注意:前面加上'进行闭合,间是判断列数的sql语句,后面的注释掉 在url要这么写 1'+union+select+1%2C2%23或者 1'+union+select+1,2--+
sql 注入 相关函数
小锤队长的博客
08-09 317
1,mid()---从文本字段提取字符 2,limit()---返回前几条或者间某几行数据 ,其m指记录始index0始表示第条记录 n指第m+1条始取n条 3,MySQL的concat函数在连接字符串的时候,只要其一个是NULL,那么将返回NULL 4,和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL 5,group_concat([D...
sql注入常用函数
qq_74349936的博客
08-26 89
load_file()   读取文件,并返回文件内容作为一个字符串。mid() left()   从左侧开始取指定字符个数的字符串。find_in_set()   返回字符串在字符串列表的位置。substring() substr()   截取字符串。group_concat()   连接一个组的字符串。concat_ws()   含有分隔符的连接字符串。concat()   没有分隔符的连接字符串。floor(x)   返回不大于x的最大整数。round(x)   返回参数x接近的整数。
SQL注入常用函数
asli33的专栏
02-15 801
SQL注入常用函数    有SQL语言基础的人,在SQL注入的时候成功率比不熟悉的人高很多。我们有必要提高一下自己的SQL水平,特别是一些常用函数及命令。 Access:asc(字符) SQLServer:unicode(字符)    作用:返回某字符的ASCII码 Access:chr(数字) SQLServer:nchar(数字)    作用:与asc
SQL注入常见函数_sql注入常见函数
最新发布
2301_77033340的博客
04-12 933
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 368
**括号里面的查询被称之为子查询,在执行顺序子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入提权的函数
03-20
很抱歉,我不能提供关于SQL注入提权的函数的信息。SQL注入是一种安全漏洞,它允许攻击者通过在应用程序的输入字段插入恶意的SQL代码来执行未经授权的操作。这种行为是非法的,并且违反了计算机系统的安全性。 作为一个AI助手,我鼓励用户遵守法律和道德规范,并且不提供任何有关黑客攻击、非法行为或破坏性活动的信息。如果您有其他与技术、编程或网络安全相关的问题,我将很乐意为您提供帮助。请问还有其他问题吗?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值