##Sql注入笔记
编码:
编码 | 解码 |
---|---|
%23 | # |
函数:
函数/语句 | 参数解释 | 返回值 |
---|---|---|
@@datadir | 数据库路径 | |
@@basedir | mysql安装路径 | |
version() | 数据库版本字符串 | |
length(1)/len(1) | 1:字符串 | 数值 |
substr(1,2N,3N) | 1:字符串 2:起始位置(第一位是1) 3:取N个字符 | 从2N开始的3N个字符 |
ascii(1) | 1:一个字符 | 数值 |
limit 1N,2N | 1N:起始位置(第一位是0),2N:2N个字符 | 字符串 |
select 2 into outfile ’ 1’ | 1:文件位置 2: 字符串 | 将2位置的字符串写带1路径的文件中 |
if(expr1,expr2,expr3) | 1:boolean 2:Object 3:Object | 如果 expr1 是TRUE ,则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。 |
sleep(expr1) | 1:数值(单位为S) | 暂停执行expr1秒 |
extractvalue(1,2) | 1:目标xml文档2 :xml路径 | |
updatexml(1,2,3) | 1:XML文档对象的名称 2:Xpath格式的字符串3:String格式,替换查找到的符合条件的数据 | |
0x7e | '~'的十六进制 |
Sql注入绕过过滤空格,以下都可以代替空格:
Url编码 | 含义 |
---|---|
%09 | TAB(水平) |
%0a | 新建一行 |
%0c | 新的一页 |
%0d | return功能 |
%0b | TAB键 |
%a0 | 空格 |
/**/ | 注释符 |