sql server 从左侧截取不固定长度_SQL注入学习笔记2

最新推荐文章于 2024-06-12 19:20:06 发布
最新推荐文章于 2024-06-12 19:20:06 发布
阅读量401 收藏 1
点赞数
文章标签: sql server 从左侧截取不固定长度
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39883440/article/details/111385386
版权

我们来继续SQL注入的学习,第一次的笔记我们学习的是SQL union联合注入和报错注入,这两种注入都有明显的数据回显。也就是说,我们通过注入让数据库的信息回显在页面中。在真实的渗透过程中,有时候我们碰到的网站常常不会输出这些信息,而遇到这种不回显的页面,我们又怎么进行SQL注入呢?

这次笔记的介绍的就是两种不回显SQL注入,布尔注入与时间注入。

布尔注入

布尔值就是用于判断真和假的一个逻辑变量,布尔注入,顾名思义,就是通过返回页面的真假识别我们SQL注入语句的正确性。

a. 应用场景

布尔注入的应用首先要求页面存在SQL注入漏洞,但是注入条件比union注入更苛刻一些,因为页面不会回显数据,也不会回显错误信息。

页面会返回True或者False,来帮助我们判断我们注入的SQL语句判断是否正确。

当然,所谓的True或者Flase,并非就真的是直接返回真和假,是正常的页面和非正常的页面,下面会通过sqli-labs-master靶场的注入来详细说明。

b. 布尔盲注方法

left()  # 注入语句:left((select database()),1)>'s'  # 函数说明:left(a,b)从左侧截取a的前b位  regexp  # 注入语句 select user() regexp '^r'  # 函数说明:正则表达式的用法,regexp为匹配user()的正则表达式  like  # 注入语句:select user() like 'ro%'  # 函数说明:与regexp类似,使用like进行匹配  substr()  # 注入语句:ascii(substr((select database()),1,1))=98  # 函数说明:substr(a,b,c)从b位置开始,截取字符串a的c长度,ascii()将某个字符串转换为ascii值  mid()  # 注入语句:ord(mid((select database()),1,1))=114  # mid()的作用与substr()相似

c. 靶场演示

此次实验演示的靶场是sqli-labs-master第8关

我们先来看看靶场环境的正常页面

http://localhost/sqli-labs-master/Less-8/?id=1

页面显示如下

9b04aeb9aebc6c1fecd488399b1a9506.png

然后加个引号,返回的就是错误页面

http://localhost/sqli-labs-master/Less-8/?id=1

<

最低0.47元/天 解锁文章
weixin_39883440
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql server左侧截取固定长度_SQL注入笔记(二)
weixin_39850143的博客
12-03 499
“个人学习笔记(二)”SQL注入盲注对于页面没有直接回显,后台对报错进行了屏蔽,无法通过根据错误信息来进行注入的判断,就需要使用盲注。基于布尔的盲注只返回True和False两种类型页面。利用页面返回不同,逐个猜解数据。函数说明截取字符串函数•Mid(str,start,len) 取str中从下标start开始的,长度为len的字符串,len可省略,表示从头取到尾•Substr(str...
sql server左侧截取固定长度_sql盲注布尔注入
weixin_39890289的博客
12-09 195
sql盲注:从执行结果上无法从页面上看到之行结果无法分析sql执行过程,甚至无法得知是否运行盲注相对复杂一.在安全级别为LOW基于布尔的盲注-注入点及类型判断1.php代码分析先检查一下User Id 是否为空,如果为空执行下列操作,先赋值id,之后再数据库中查询数据,将结果输出给result,将结果集中行的数量,如果大于0,输出User ID存在数据库中,否则发送数据包头并输出不存在数...
如何用SQL动态截取字符串的长度?
xmwangtiger的专栏
04-15 5992
 我们都知道,SQL截取字符串的固定长度,可以有Sub()函数,Rigth()函数,或者Left()函数.如果截取的字符串是动态的一个字段,那么显然,以上3个函数是不适用的.那么如何动态的截取字符串的长度呢?         比如: 一个表里面有这么ValidDate字段,它的数据是这样的形式插进去的, 1,年; 2,年;6,月;12,月;120,天;180,天;ValidDate 的
sqlserver数据库,使用substring函数截取固定位置字符串。
焦糖橙子
07-19 3360
sqlserver数据库,使用substring函数截取固定位置字符串。 当我们在向页面写入数据库查询出来的数据的时候,有一些不必要的字符串,相信大家肯定会在后台的java代码中进行处理再返回到页面上。今天遇到一个无法使用后台处理的功能,只能使用sql语句来进行处理。今天记录一下,方便以后查询。 上面是查询出来的数据。现在想要将里面的姓名取出来,但是使用截取的话,每个人的姓名长度可能会不一样,...
SQL 截取函数
最新发布
weixin_68547003的博客
06-12 1275
SQL 截取函数
SQL截取固定长度(有关键字符)的字符串
jingxuan84的专栏
09-27 3534
比如 ERPCustomInfo 表中某条记录的QuYu字段中有如下字符: 广东省珠海市高栏港区  Select Substring(QuYu,0,CHARINDEX('省',QuYu)+1) as 省名 FROM ERPCustomInfo  --获取到广东省  Select Substring(QuYu,CHARINDEX('省',QuYu)+1,CHAR
MySQL字符串截取:左截取、右截取、按关键字截取...
记录工作开发中遇到的技术难点,方便自己查看,也希望可以帮助到他人...
09-26 3万+
1、从左开始截取字符串 # 语法 SELECT LEFT(str,len) str:被截取的字符串 len:截取长度 # 示例 SELECT LEFT('TF-8220210412003-1', 10) # 结果为:TF-8220210 2、从右开始截取字符串 # 语法 SELECT RIGHT(str,len) str:被截取的字符串 len:截取长度 # 示例 SELECT RIGHT('TF-8220210412003-1', 6) # 结果为:2003-1 3、截取特定长度的字符串 # 语
SQL登录,简单增删改查
qq_43198727的博客
09-16 652
数据库 链接本地数据库 mysql - uroot; 设置链接端的编码为utf-8 set names utf8; //set 设置 在sql语句中不用写 - 先丢弃在创建 xz 学子,在做练习的时候肯定不止一次要运行一次建库,防止同名的库创建不出来报错. drop database if exites xz; //drop 丢弃,exites 存在。斜杠注释 创建数据库设置编码格式utf-8; creata database xz charset = utf8; 进入数据库; use 创建一个名为xs
SQL 特殊语句(学习笔记)
12-15
SQL语言中,有一些特殊的语句能够帮助我们执行特定的操作,比如以XML格式返回数据、处理大批量数据的插入以及数据类型的转换等。下面将详细解释这些知识点。 【1】XML返回 在SQL中,我们可以使用`FOR XML`子句将...
SQL学习笔记七函数 数字,日期,类型转换,空值处理,case
12-15
在本篇SQL学习笔记中,我们将重点探讨数字函数、日期函数、类型转换以及空值处理,以及CASE语句的使用。 1. **数字函数**: - `ABS()`:返回一个数的绝对值,例如`ABS(-5)`会返回`5`。 - `CEILING()`:将数值向上...
Oracle学习笔记(一)
12-15
【Oracle学习笔记(一)】 在Oracle数据库管理系统中,学习SQL查询语言是非常基础且重要的。本文将探讨一些基本的查询语句,特殊符号的使用,以及数据排序和过滤的方法。同时,我们还将介绍Oracle中的单行函数,这些...
sql截取中间字段
04-24
select tables.num from (select left(stuff(shangpindata,1,charindex(',',shangpindata),''),charindex(',',stuff(shangpindata,1,charindex(',',shangpindata),''))-1) as num from orderlist) as tables 截取中间字符如“3,5,2”截取5
sql server 2005 使用笔记之常用函数和经典sql语句
03-29
这篇笔记主要探讨的是SQL Server 2005中的常用函数以及一些经典的SQL语句,这对于数据库管理员和开发人员来说是非常有价值的知识。 一、SQL Server 2005中的常用函数 1. **聚合函数**:如SUM, COUNT, AVG, MAX, ...
2009达内SQL学习笔记
02-10
多数DBMS不需要在单条SQL语句后加分号,但特定的DBMS可能必须在单条SQL语句后加分号。 SQL语句的最后一句要以 “;”号结束 二、写子句顺序 Select column,group_function From table [Where condition] ...
sql查询中截取字符串
热门推荐
qq_34471241的博客
05-14 4万+
SQL 语句中查询结果字符截取left,right,substrng用法 在SQL的实际用途中,经常会碰到需要对查询结果值需要做字段的一些截取,下面列举经常用到的三种常用截取方式。 1.LEFT(str, length):从左边开始截取str,length是截取长度; 2.RIGHT(str,length):从右边开始截取str,length是截取长度; 3.SUBSTRING(str,n ,m):返回字符串str从第n个字符截取到第m个字符; ......
sql server左侧截取固定长度_SQL复杂查询
weixin_39921504的博客
12-17 612
视图数据库中的表存放的是实际的数据,视图存放的是sql语句使用视图时会运行视图里的sql语句并创建出一张临时表,这张临时表会在客户端与数据库连接断开时自动删除创建视图create view 视图名称(视图列名1,视图列名2,...) as select 查询语句;sql查询语句中的列名要与创建视图语句中的列名顺序一致视图的作用创建视图之后,就可以在from语句中使用视图名称来代替表的名称,通过简单...
sql截取字段中一部分
m0_45226909的博客
11-23 2796
sql截取字段中一部分值 查出表中reportDept 字段倒数两位的内容不等于"天津"的内容 select * from (select reportDept from emp) re where SUBSTRING(re.reportDept,-2) !='天津' 截取表中reportDept 字段倒数两位的内容,并把结果查出来 select SUBSTRING(re.reportDept,-2) from (select reportDept from emp) re ...
截取指定长度的字符串(很好地解决了中英文长度不一的问题)
01-12 631
public static string CutString(string strInputString, int intLength)        {            if (strInputString != null && strInputString.Length > 0)            {                ASCIIEncoding ascii = new
SDUT-SQL题解
小锤队长的博客
09-05 386
sql01:(GET-无任何过滤)http://49.234.136.46:32711/index01.php 首先题目提示要输入id,那就在url中加入?id=1得到:发现给了两个回显位 给出提示信息: flag in another table!(假装自己不是出题人,哈哈哈哈哈) 然后需要找出id的闭合方式: ?id=1' (报错) ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值