mysql注入内置函数_(二)SQL注入常用的内置函数整理(以MySql为例)

最新推荐文章于 2021-10-08 16:16:24 发布
最新推荐文章于 2021-10-08 16:16:24 发布
阅读量279 收藏 2
点赞数 1
文章标签: mysql注入内置函数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36008052/article/details/113272479
版权

【1】

@@datadir 函数

作用:返回数据库的存储目录

构造SQL语句 select @@datadir;

08a1291384ac13e9d03e8b71ca3a7b0f.png

【2】

@@version_compile_os 函数

作用:查看服务器的操作系统

SQL语句:select @@version_compile_os;

b23de96f708bbfbde157a8dba13c5417.png

【3】

database() 函数

作用:查看当前连接的数据库名称

SQL语句:select database();

9ba358dd27d10583fad967b6952513e3.png

【4】

user() 函数

作用:查看当前连接数据库的用户

SQL语句:select user();

66441317d07c1a071c81825a31b1fe5b.png

format,png

【5】

version() 函数

作用:查看数据库的版本

SQL语句:select version();

62a683742ca893ed480b214957bfd427.png

format,png

【6】

concat(str1,str2) 函数

作用:连接两个字符串并传入数据库

预先准备好一个数据库的表user,其下有字段:id,user,password,...

SQL语句:select concat(user,password) from user; 实现无间隔连接字符串user和password

919d036b7bc072580a1311e212a3fa7d.png

format,png

【7】

concat_ws(separator,str1,str2) 函数

作用:用分隔符连接两个字段的字符串

SQL语句:select concat_ws('--',user,password) from user; 实现用分隔符"--"连接字符串user和password

1fa5df06c3acc1c6e4ff0abcdcff3de3.png

format,png

【8】

group_concat(str1,str2) 函数

作用:将多行查询结果以逗号分隔全部输出

SQL语句:select group_concat(user,password) from user; 实现将每一行的字符串user和password连接起来,多行之间用逗号隔开,多行一起输出

6c0bc67f1ed213354da93ecdb28e5cab.png

【9】

group_concat(concat_ws(seperator,str1,str2)) 函数

作用:将多行查询结果以逗号分隔全部输出,每一行的结果可用设置的分隔符作字段的间隔

SQL语句:select group_concat(concat_ws('--',user,password)) from user; 实现将每一行的字符串user和password用符号"--"连接起来,多行之间用逗号隔开,多行一起输出

898bf0fce1fac50f0a960073e31edfe1.png

format,png

南山有爱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL注入常用函数及逻辑运算
01-20
原文地址:www.cluren.xyz MySQL注入常用函数函数名称 函数功能 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量········ concat() 没有分隔符的连接字符串 concat_ws() 含
Mysql注入中的outfile、dumpfile、load_file函数详解
01-19
在利用sql注入漏洞后期,最常用的就是通过mysql的file系列函数来进行读取敏感文件或者写入webshell,其中比较常用函数有以下三个 into dumpfile() into outfile() load_file() 我们...
渗透常用SQL注入语句合集
weixin_34015566的博客
12-20 336
1.判断有无注入点; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等..and 0<>(select count(*) from *)and 0<>(select count(*) from admin) —判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面...
mysql注入内置函数,mysql注入内置函数
weixin_30768403的博客
03-18 117
a. 原理由于load_file()函数相当于*nix中的cat函数,而在某些FreeBSD,Sunos系统中用cat / 命令可以列出根目录,而字符/ 的Ascii码是47,所以在MYSQL注入的时候......SQL注入常用_计算机软件及应用_IT/计算机_专业资料。MYSQL: MYSQL注释符: 上午插入记录的时候一直没有成功,郁闷不知道为什么.因为是很多条记录一起插入,中间一些不.......
mysql注入内置函数_mysql注入常用函数
weixin_32181267的博客
01-19 209
system_user() 系统函数名user() 用户名current_user() 当前用户名session_user() 连接数据库的用户名database() 数据库名versionI() 数据库版本@@datadir 数据库路近@@basedir 数据库安装路近@@version_compile_os 操作系统count() 返回执行结果的数量con...
mysql常用注入函数
u014421914的博客
01-16 304
常用函数与逻辑运算 system_user()                              系统用户名 user()                                 &nb
mysql注入内置函数_PHP面试之mysql内置函数,xss漏洞,sql注入
weixin_39661129的博客
01-28 125
面试被问到:1. MySql有哪些常用聚合函数:count()、sum()、max()、min()、avg()、group_concat()mysql还有常用函数:(1)数值函数:Abs()=》(绝对值abs(-10.9) = 10)Pi() //获得圆周率Rand() //随机数...(2)时间日期函数:Now()、Date()、Time()...(3)字符串函数:TRIM(string) /...
Mysql数据库使用concat函数执行SQL注入查询
09-10
主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数SQL注入查询中会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下
php is_numberic函数造成的SQL注入漏洞
01-21
一、is_numberic函数简介国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构bool is_numeric (mixed $var)如果 ... //是 values($s) 不是values(‘$s’)mysql_query($sql);上面这个片段程序是判
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
MySQL注入中的常用函数
YouthBelief的博客
10-08 1067
MySQL注入中的常用函数 system_user() 系统用户名 user() 用户名 current_user() 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() 数据库版本 @@datadir 数据库路径 @@basedir 数据库安装路径 @@version_compile_os 操作系统 count() 返回执行结果数量 select count(*) from users; concat() 没有分隔符的连接字符串 sel
MySQL注入笔记()—MySQL注入常用函数
慢就是快
04-01 258
测试环境为MACOS,数据库版本为8.0.20
一点mysql注入时用到的函数
MyBack
06-03 1417
1:system_user() 系统用户名  2:user()        用户名 3:current_user  当前用户名 4:session_user()连接数据库的用户名 5:database()    数据库名 6:version()     MYSQL数据库版本 7:load_file()
1.4 MySQL注入方法逻辑运算及常用函数
n0d_xy的博客
04-14 212
简介:文章分为三部分:1、概要;2详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境+...
mysql 渗透函数_渗透中MySQL内置函数的应用 -电脑资料
weixin_42620340的博客
02-18 135
在Access、SQL Server中注入时,用到的方法在MySQL中也能很好的得到发挥,在MySQL中有很多内置函数都可以直接用在SQL语句里,这样就可以试注入变得更加灵活,以得到更多关于系统的信息,DATABASE()USER()SYSTEM_USER()SESSION_USER()CURRENT_USER()各个函数的具体作用大家可以查阅MySQL手册,注意下面这句UPDATE:UPDATE...
mysql的一些内置函数
weixin_33737134的博客
08-01 107
函数说明 system_user() 系统用户名 user() 用户名 current_user 当前用户名 session_user() 连接数据库的用户名 database() 数据库名 version() MYSQL数据库版本 load_file() MYSQL读取本地文件的函数 @@d...
mysql 内置函数大全 mysql内置函数大全
05-25 547
mysql 内置函数大全 2013年01月15日 19:02:03 阅读数:4698 对于针对字符串位置的操作,第一个位置被标记为1。ASCII(str)返回字符串str的最左面字符的ASCII代码值。如果str是空字符串,返回0。如果str是NULL,返回NULL。mysql> select ASCII('2'); -> 50m...
实现mysql内置函数ifnull
最新发布
01-19
MySQL内置函数ifnull用于判断一个值是否为NULL,如果为NULL则返回指定的替代值,否则返回原始值。 以下是使用ifnull函数的示例: ```sql -- 示例1:如果第一个参数为NULL,则返回第个参数的值 SELECT IFNULL...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值