mysql locate函数_WEB渗透——mysql注入常用函数

最新推荐文章于 2024-04-29 09:34:30 发布
最新推荐文章于 2024-04-29 09:34:30 发布
阅读量114 收藏
点赞数
文章标签: mysql locate函数
f6a5e15961eafe2dcd739f0ceff6f3e0.png

MYSQL常用函数

1、 current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}

我们打开phpsduty环境,再通过navicat这个工具去连接一下

66354375e9c0feca06a6ef83ecbe8225.png

2、 session_user 链接数据库的用户名

3、 @@basedir mysql安装路径

4、 @@datadir 数据库路径

5、 @@version_compile_os 操作系统版本

96ce4e33ff979e5d0c745fd1e1ff3061.png

这些函数我们都可以在里面去敲一下。

6、 字符串链接函数

Concat、concat_ws、group_concat

1) select concat(id,'|',username.'|',password)from users

2) select concat_ws('|',id,uesrname,password)from user

3) select group_concat('',uesrname,)from user

7、 字符串截取函数(多用于盲注的场景)

Substr、mid、left、right、locate

Locate:返回第一个字符串首次在第二个字符串出现的地方

1) select substr((select username from users limit 0,1),1,2);

2) Select mid ('martin',2,3);

3) Select left('martin',2);

4) Select right('martin',2);

5) Select locare('security','1234securuty');

4610e5bf8f8ac28d2b8af43cd2923755.png

8、 返回指定的ASCIIl字符对应的值

Ascii、ord

1) select ascii('a');

2) Select ord ('a');

9、 返回指定的数字对应的ASCII码字符函数

Char

1) select char(97);

10、 计算相关

Length、count

1) select length(database());(计算长度)

2) Select count(*)from users;(计算数量)

11、 时间盲注会遇到的函数

Sleep、if

1) select char(97);

2) Select sleep(5);(延长5秒)

3) Select if((locate('s',database(),1)=1),sleep(5),1);

9707314392ec3ed3346f6144d73f6b59.png

12、 注释方法

1) #

2) --+

3) /**/

4) /*!*/

5) /*!50000*/mysql 5通用带版本内联注释

weixin_39835991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySql + JDBC 数据库基础的操作(防止sql注入的方法)
weixin_45127932的博客
02-26 1218
1.数据库的基本组成 cmd操作数据库时出现系统错误193时 找到安装目录bin目录mysqld空文件删除即可 D:\mysql\mysql-5.7.19-win32\bin 有个mysqld的空文件,删除他即可 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-OdtnoICM-1582730576577)(C:\Users\Administrator\AppData...
MySQL函数一览_MySQL函数全部汇总
09-10
MySQL数据库系统提供了丰富的函数来处理各种数据类型,包括数学运算、字符串操作以及日期和时间的处理。以下是对这些函数的详细说明: **数学函数**: 1. `ABS(x)`:返回x的绝对值,用于得到数值的正数部分。 2. `...
无涯教程-MySQL - localtime() 函数
无涯教程
04-29 240
localtime()是MySQL日期/时间函数。它用于获取当前日期和时间。
基于locate()函数的sql盲注
超人学飞的日子
06-10 1279
Locate()LOCATE(substr,str) , LOCATE(substr,str,pos) 第一个语法返回字符串 str中子字符串substr的第一个出现位置。第二个语法返回字符串 str中子字符串substr的第一个出现位置, 起始位置在pos。如若substr 不在str中,则返回值为0。这里主要利用第二个语法进行报错注入:假设数据库名为security首先从最基本的:locate...
java 连接mysql数据库方式汇总 占位符防注入
热干面
02-14 1580
jdbc: 简单示例 方法四:直接连class都不用写,这样得出的东西是什么很好奇就是只是不获取driver? 看源码后发现: package java.sql.DriverManager; Applications no longer need to explicitly load JDBC drivers using Class.forName(). Existing programs which currently load JDBC drivers using Class.forName() wi
bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup
xuchen16的博客
09-27 1891
转载自:https://blog.csdn.net/mylyylmy/article/details/80030256 首先我们判断一下是什么注入类型 注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入 这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了 http://120.24.86.145:9004/1ndex.php?...
MySQL中的LOCATE和POSITION函数使用方法
09-11
需要注意的是,LOCATE函数是多字节安全的,在MySQL 3.23中,该函数是字母大小写敏感的,而在MySQL 4.0中,如有任一参数是一个二进制字符串,它才是字母大小写敏感的。 POSITION函数 POSITION函数的基本语法为...
MySQL高效模糊搜索之内置函数locate instr position find_in_set使用详解
12-16
在本文中,我们将重点讨论四个常用函数locate()、instr()、position() 和 find_in_set(),并解析它们的使用方法。 1. **locate()** 函数locate() 函数与 Java 的 `indexOf()` 方法类似,用于在一个字符串中...
mysqllocal方法,LOCAL
weixin_34237941的博客
03-17 829
简介 ThreadLocal是每个线程自己维护的一个存储对象的数据结构,线程间互不影响实现线程封闭。一般我们通过ThreadLocal对象的get/set方法存取对象。 源码分析 ThreadLocal的set方法源码如下 public void set(T value) {Thread t = Thread.currentThread();ThreadLocalMap map = getMap(...
MySQL-locate()函数
热门推荐
好记性不如烂笔头
02-21 9万+
 判断字符串(string)中是否包含另一个字符串(subStr) locate(subStr,string) :函数返回subStr在string中出现的位置 // 如果字符串 string 包含 subStr locate(subStr,string) > 0 // 如果字符串 string 不包含 subStr locate(subStr,string) = 0 使用方式 S...
mysql命令
bangpao4432的博客
07-16 778
1 添加mysql\bin 到path 2 启动cmd 登陆 :mysql -hlocalhost -uroot -pxxxx 3退出 exit 在mysql》提示符下命令 show databases; 显示数据库 use world; 打开world数据库 show tables; 显示表 create database 库名;建库 dro...
谈谈mysql locate函数
baomw的博客
04-19 5577
大家都知道,当我们mysql需要使用模糊查询的时候,往往会使用like去做相关查询条件的模糊匹配,但是很多场景下,使用locate会获取同样的效果 create table user( id int primary key auto_increment, name varchar(18), description varchar(255) ) charset=UTF8; select * ...
[转载]深入理解SQL注入绕过WAF和过滤机制
weixin_33991727的博客
06-27 1561
知己知彼,百战不殆 --孙子兵法 [目录] 0x0 前言 0x1 WAF的常见特征 0x2 绕过WAF的方法 0x3 SQLi Filter的实现及Evasion 0x4 延伸及测试向量示例 0x5 本文小结 0x6 参考资料 0x0 前言 促使本文产生最初的动机是前些天在做测试时一些攻击向量被WAF挡掉了,而且遇到异常输入直接发生重定向。之前对WAF并不太了解,因此趁此...
SQL 注入漏洞(八)时间注入/延时注入
不秃头的程序Yang
06-12 4596
二、代码分析 三、sqlmap测时间注入
mysql locate('c'_flag)_mysql 字符串函数介绍 详解 locate()使用方法
weixin_39873356的博客
01-21 363
语法 一:LOCATE(substr,str)返回字符串substr中第一次出现子字符串的位置 str。语法二:LOCATE(substr,str,pos)返回字符串substr中第一个出现子 字符串的 str位置,从位置开始 pos。0 如果substr不在,则 返回str。返回 NULL如果substr 或者str是NULL。简单例子:mysql>SELECTLOCATE('bar','...
MySQL利用LOCATE查询
weixin_41119539的博客
05-14 1337
SELECT * FROM table t WHERE 1=1 AND LOCATE(#{searchParams},CONCAT(t.account,IFNULL(t.id,''),IFNULL(t.name,''),IFNULL(t.phone,''))) > 0
mysql locate('c'_flag)_MySQLLOCATE()函数的用途是什么?
weixin_39847722的博客
02-17 134
借助LOCATE()函数MySQL返回给定字符串中第一次出现的子字符串的位置。我们必须同时传递字符串(即要搜索的子字符串和要从其搜索子字符串的字符串)作为函数的参数LOCATE()。语法LOCATE(Substring,String)在此函数中,“子字符串”是需要查找其出现位置的字符串,并且该字符串是需要从中搜索子字符串的出现的字符串。示例mysql>SelectLOCATE('DE...
mysql 报错注入 技巧_Mysql注入小技巧方法
weixin_29088655的博客
02-01 281
一、字符串截取函数平时我们进行盲注时用substr()函数截取字符串,当substr()被过滤时,怎么办呢?我们可以用这些函数可以达到同样的效果1.left(str, length)从左边第length位开始截取字符串用法:left(str, length),即:left(被截取字符串, 截取长度)SELECT LEFT('www.baidu.com',8)结果为:www.baid2.right(...
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
最新发布
08-09
阿齐archie简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简
mysql locate函数
09-26
总的来说,MySQLLOCATE函数是一个强大的字符串查找函数,可以用于在字符串中快速定位子字符串,并在查询中进行模式匹配。 ### 回答3: MySQLLOCATE函数用于在字符串中查找指定子字符串的位置。它的语法如下: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值