把学习到的sql注入的一点知识记录下来
更改默认的sqlmap脱库保存的路径 --output-dir F:\
Substr(字符串,起始位置,字符数) (初始为1不是0)
这里有示例
https://www.1keydata.com/cn/sql/sql-substring.php
通常配合ascii函数判断出字符的值ascii(substr((select database()),1,1))) > 100
二分法(又叫折半法)可以减少猜测的量
Length() 判断长度
AND (length(database())) =
order by
ORDER BY 语句用于根据指定的列对结果集进行排序。
ORDER BY 语句默认按照升序对记录进行排序。
如果您希望按照降序对记录进行排序,可以使用 DESC
http://www.w3school.com.cn/sql/sql_orderby.asp
Limit(mysql)
LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。初始记录行的偏移量是 0(而不是 1)
mysql下limit注入http://blog.csdn.net/cherrie007/article/details/76167822
Group_concat
语法:group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])
http://blog.csdn.net/ys410900345/article/details/44828571看例子比较详细
https://bbs.pediy.com/thread-218235.htm 这个是攻击实例
mysql注释符号
mysql:#(%23),-- (%2d%2d%20)【后面有个空格】,/**/
常用SQL注入字符
| 1 | 字符串运算符 | 'or' |
|
| 2 | 多行注释 | /*...*/ |
|
| 3 | 加号,连接(在URL中等同于空格) | + |
|
| 4 | 单行注释 | #或-- |
|
| 5 | 双管道(连接) | || |
|
| 6 | 通配符 | % |
|
| 7 | 局部变量 | @ |
|
| 8 | 全局变量 | @@ |
|
| 9 | 时延 | waitfor delay '00:00:10' |
|
| 10 | 字符串替代数字或数字替代字符串 |
|
|
|
|
|
|
|
一些常用函数
Variable/function Output
user() Current User
database() Current Database
version() Database Version
schema() Current Database
UUID() System UUID Key
current_user() Current User
system_user() Current System User
session_user() Session User
@@hostname Current Hostname
@@tmpdir Temporary Directory
@@datadir Data Directory
@@version Version of Database
@@basedir Base Directory
@@GLOBAL.have_symlink Check if symlink is Enabled or Disabled
@@GLOBAL.have_ssl Check if it SSL is available
union联合查询
union 需要前后的两个sql语句的选择列数要相同才可以
Union all与union 的区别是增加了去重的功能
两个sql语句进行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来
740
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
