sql注入时常用的函数

于 2023-08-26 20:56:34 发布
阅读量93 收藏 1
点赞数 1
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_74349936/article/details/132515851
版权

重要的函数:

  version() mysql  数据库版本

  database()   当前数据库名

  user()   用户名

  current_user()   当前用户名

  system_user()   系统用户名

  @@datadir   数据库路径

  @@version_compile_os   操作系统版本

MySQL字符串函数:

  length()   返回字符串的长度

  substring() substr()   截取字符串

  mid() left()   从左侧开始取指定字符个数的字符串

  concat()   没有分隔符的连接字符串

  concat_ws()   含有分隔符的连接字符串

  group_concat()   连接一个组的字符串

  ord()   返回ASCII码

  ascii()

  hex()   将字符串转换为十六进制

  unhex()   hex的反向操作

  md5()   返回MD5值

  floor(x)   返回不大于x的最大整数

  round(x)   返回参数x接近的整数

  rand()   返回0-1之间的随机浮点数

  load_file()   读取文件,并返回文件内容作为一个字符串

  sleep()   睡眠时间为指定的秒数

  if(true,t,f)   if判断

  find_in_set()   返回字符串在字符串列表的位置

  benchmark()   指定语句执行的次数

重要的数据库:

  information_schema   包含MySQL中所有的数据库信息

重要的表:

  schemata   mysql中所有数据库的信息

  schema_name  所有数据库名

  tables   数据库表中的信息

  table_schema 记录数据库名 

  table_name  记录数据表名

  columns   列信息

  column_name  字段名

更多

-suiyuan-
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL Injection绕过技巧
weixin_34261739的博客
08-15 1117
0x00 sql注入的原因 sql注入的原因,表面上说是因为 拼接字符串,构成sql语句,没有使用 sql语句预编译,绑定变量。 但是更深层次的原因是,将用户输入的字符串,当成了 “sql语句” 来执行。 比如上面的 String sql = "select id,no from user where id=" + id; 我们希望用户输入的 id 的值,仅仅作为一个字符串字面值,传入数据库执行,...
discuz的php防止sql注入函数
12-17
有特别要求需要过滤一些字符防止sql注入。本来这方面就没有特别的研究过。呵呵,又发扬了一回拿来主义。把discuz论坛的sql防注入函数取了来! 复制代码 代码如下: $magic_quotes_gpc = get_magic_quotes_gpc(); @...
sql注入
qq_47177909的博客
09-29 1737
简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息 常识 ## 常用的注入闭合 语句 单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'
渗透入门三:SQL注入
m0_60200366的博客
05-12 683
1.union注入 1、判断注入点 2、判断是闭合形式 3、判断查询列数 4、判断显示位 5、获取所有数据库名 6、获取数据库所有表名 7、获取字段名 8、获取字段中的数据 先判断闭合方式 尝试 ?id=1’ ?id=1” 如果都报错,则为整形闭合。 如果单引号报错,双引号不报错。 尝试 ?id=1’–+ 无报错则单引号闭合。 报错则单引号加括号。 如果单引号不报错,双引号报错。 尝试 ?id=1"–+ 无报错则双引号闭合。 报错则双引号加括号。 多层括.
SQL注入截取字符串常用函数
weixin_30699955的博客
10-22 258
这里主要列举3个函数:mid(),substr(),left() mid()函数 MID(column_name,start[,length]) column_name 必需。要提取字符的字段 start 必须。规定开始位置(起始值为1) length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 ...
Sql注入截取字符串常用函数
大方子
08-30 342
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。   三大法宝:mid(),substr(),left() mid()函数函数为截取字符串一部分。MID(column_nam...
Sql注入总结
weixin_40709439的博客
05-12 1974
Sql注入总结 联合查询: 1、利用闭合变量报错测试注入点, ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点,用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段 ,?id=1’ order by 3%23 4、找到页面中数据输入点, ?id=-1’ union select 1,2,3%23 5、查数据库,?id=1’ union ...
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 7487
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数SQL注入查询中会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
sql注入与转义的php函数代码
01-20
sql注入:  正常情况下:  delete.php?id=3; $sql = ‘delete from news where id = ‘.$_GET[‘id’];  恶意情况:  delete.php?id=3 or 1; $sql = ‘delete from news where id = 3 or 1’; ——-如此执行后,...
php中addslashes函数sql防注入
10-25
主要介绍了php中addslashes函数sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 var 是数字和数字字符串则返回 TRUE,否则返回 FALSE。二、函数是否安全接下来...
C#防SQL注入代码的三种方法
09-04
主要介绍了C#防SQL注入代码的三种方法,有需要的朋友可以参考一下
SQL注入——布尔盲注,延盲注,宽字节注入
weixin_46601374的博客
02-27 2386
什么是盲注? 有目标存在注入,但在页面上没有任何回显,此,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
MySQLSQL 注入
12-16
如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是通过把SQL命令插入到...
asp.net的SQL防注入过滤函数大集合
10-22
常用的asp.net的SQL防注入过滤函数大集合,实用性很高! 执行效率不错!
PHP简单预防sql注入的方法
12-18
出现sql注入一般都是因为语法不规范不严谨造成的,问题出现在sql语句上,而起决定性的是quote(’)。如下: $sql = "delete from table where id ='$id'" ; 正常提交的话就是删除一条数据,若id提交的是(1 ‘ or...
防止sql注入函数
最新发布
01-18
在Mybatis中,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml SELECT * FROM user WHERE ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值