SQL注入截取字符串常用函数

最新推荐文章于 2024-04-12 02:53:12 发布

weixin_30699955

最新推荐文章于 2024-04-12 02:53:12 发布

阅读量285

点赞数

文章标签：数据库

原文链接：http://www.cnblogs.com/So7cool/p/9830369.html

版权

这里主要列举3个函数：mid（），substr（），left（）

mid（）函数 MID(column_name,start[,length])

column_name	必需。要提取字符的字段
start	必须。规定开始位置（起始值为1）
length	可选。要返回的字符数。如果省略，则 MID() 函数返回剩余文本。

例：str='12346' mid（str，2，1）结果为2

SQL用例：

（1）MID（DATAEBASE（），1，1）>'a' 查询数据库名中的第一位的第一个字符。

（2）MID((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE T table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’此处column_name参数可以为sql语句，可自行构造sql语句进行注入。

substr()函数

(1) substr(DATABASE(),1,1)>’a’,查看数据库名第一位，substr(DATABASE(),2,1)查看数据库名第二位，依次查看各位字符。

(2) substr((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE T table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’此处string参数可以为sql语句，可自行构造sql语句进行注入。

Left()函数

Left ( string, n ) string为要截取的字符串，n为长度。

(1) left(database(),1)>’a’,查看数据库名第一位，left(database(),2)>’ab’,查看数据库名前二位。

(2) 同样的string可以为自行构造的sql语句。

参考文章：http://www.cnblogs.com/lcamry/p/5504374.html

转载于:https://www.cnblogs.com/So7cool/p/9830369.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30699955

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

SQL-截取字符串函数

weixin_45789169的博客

12-07

2075

截取字符串常用到以下3个函数

Sql注入截取字符串常用函数

weixin_41684949的博客

08-23

183

Sql注入截取字符串常用函数转自：https://www.cnblogs.com/lcamry/p/5504374.html

参与评论您还未登录，请先登录后发表或查看评论

SQL注入（宽字节注入、长字符截断）

qq_28786023的博客

10-05

3189

本文仅记录SQL注入漏洞学习过程中的基本知识。 SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看，就是**用户输入的数据（可能带有恶意）被SQL解释器当作代码执行，**从而获得更多数据库的信息或者获得更高的权限。从原理上来说，SQL注入可以分为两大类，数字型注入；字符串型注入；（《web安全深度剖析张炳帅》）。数字型注入即输入类型为int类型，如ID，年龄，页码等。一般来说，数字型注入只存在于弱类型语句中，如：PHP,ASP，python，而对于C，java等强类型语言则不存在。弱类型语言会自

PHP常见字符串处理函数用法示例【转换,转义,截取,比较,查找,反转,切割】

10-20

截取字符串使用的函数是`substr()`。 - `substr()`函数的基本用法是`substr(string $string, int $start, int $length)`，其中`$start`是截取的起始位置，`$length`是要截取的长度。示例代码展示了如何截取字符...

Mysql字符串处理函数详细介绍、总结

12-15

MySQL中的字符串处理函数是数据库操作中非常重要的工具，它们允许我们对存储的数据进行各种操作，如拼接、截取、转换、查找等。以下是对这些函数的详细解释： 1. ASCII(char)：此函数返回字符的ASCII码值，即字符...

php截取字符串之截取utf8或gbk编码的中英文字符串示例

12-18

本示例主要探讨如何正确地截取UTF-8和GBK编码的中英文字符串，以适应特定的需求，例如微博的字数限制规则。首先，我们要明白PHP内置的`strlen()`函数用于计算字符串的字节数，而非字符数。对于UTF-8编码的中文字符...

sql注入字典fuzz

01-11

`concat_ws()`、`substring`等函数则可以用来拼接或截取字符串。 7. **控制流语句**：如`IF`, `WHEN`, `ELSE`, `CASE`等用于构建复杂的逻辑结构。 8. **表与列操作**：如`CREATE TABLE`, `ALTER TABLE`, `DROP TABLE...

SQL注入中常见的函数_sql注入常见函数

最新发布

2301_77033340的博客

04-12

1271

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

sql注入

qq_47177909的博客

09-29

1881

简介 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息常识 ## 常用的注入闭合语句单引号 1' -- 数字 1 -- 双引号 1" -- 单引号+括号 1') -- 双引号加括号 1") -- 单引号+双括号+双引号 1'

2023-2.6 SQL注入常见字符串

zar806403279的博客

02-06

314

sql注入常见字符串

[sql盲注]盲注中的截取与比较函数方法大全

qq_37301470的博客

11-12

574

盲注的关键在于截取和比较截取 #1:substr((),i,1) == substr(() from i for 1 ) #0x+hex可以表示字符串 #2:mid((),i,1) #3:right((),i) 返回右边第i位同理reverse(left()) #4:ascii()==ord() #5:trim eg:select trim(LEADING 'a' from 'abcd')=trim(LEADING 'b' from 'abcd') 比较 #<>= #Li

禁用substr、substring、mid函数的sql注入脚本

weixin_30794851的博客

04-02

286

#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = {...

sql注入时常用的函数

qq_74349936的博客

08-26

140

load_file() 　　读取文件，并返回文件内容作为一个字符串。mid() left()　　从左侧开始取指定字符个数的字符串。find_in_set()　　返回字符串在字符串列表的位置。substring() substr() 　　截取字符串。group_concat() 　　连接一个组的字符串。concat_ws() 　　含有分隔符的连接字符串。concat() 　　没有分隔符的连接字符串。floor(x) 　　返回不大于x的最大整数。round(x) 　　返回参数x接近的整数。

Sql注入总结

weixin_40709439的博客

05-12

2069

Sql注入总结联合查询： 1、利用闭合变量报错测试注入点， ?id=1’ .这样说明存在单引号闭合注入 2、是否存在注入点，用and语句测试 ?id=1’ and 1=2# ?id=1’ and 1=1# 3、猜测字段，?id=1’ order by 3%23 4、找到页面中数据输入点， ?id=-1’ union select 1,2,3%23 5、查数据库，?id=1’ union ...

渗透入门三：SQL注入

m0_60200366的博客

05-12

731

1.union注入 1、判断注入点 2、判断是闭合形式 3、判断查询列数 4、判断显示位 5、获取所有数据库名 6、获取数据库所有表名 7、获取字段名 8、获取字段中的数据先判断闭合方式尝试 ?id=1’ ?id=1” 如果都报错，则为整形闭合。如果单引号报错，双引号不报错。尝试 ?id=1’–+ 无报错则单引号闭合。报错则单引号加括号。如果单引号不报错，双引号报错。尝试 ?id=1"–+ 无报错则双引号闭合。报错则双引号加括号。多层括.

SQL 注入-盲注

weixin_53711701的博客

01-30

2088

SQL 注入-盲注

SQL如何从字符串截取指定字符（LEFT、MID、RIGHT三大函数）

web15185420056的博客

09-12

2939

深知大多数初中级Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则近万的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！因此收集整理了一份《Java开发全套学习资料》送给大家，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

MySQL字符串处理函数详解与案例

12. **QUOTE(str)**: 将字符串str中的单引号转义，防止SQL注入攻击或特殊字符处理。 13. **REPEAT(str,searchstr,rplcstr)**: 重复字符串str指定次数（searchstr）并替换为另一个字符串（rplcstr），生成新的字符串...