Sql注入笔记

##Sql注入笔记
编码:

编码解码
%23#

函数:

函数/语句参数解释返回值
@@datadir数据库路径
@@basedirmysql安装路径
version()数据库版本字符串
length(1)/len(1)1:字符串数值
substr(1,2N,3N)1:字符串 2:起始位置(第一位是1)
3:取N个字符
从2N开始的3N个字符
ascii(1)1:一个字符数值
limit 1N,2N1N:起始位置(第一位是0),2N:2N个字符字符串
select 2 into outfile ’ 1’1:文件位置 2: 字符串将2位置的字符串写带1路径的文件中
if(expr1,expr2,expr3)1:boolean 2:Object 3:Object如果 expr1 是TRUE ,则 IF()的返回值为expr2; 否则返回值则为 expr3。IF() 的返回值为数字值或字符串值,具体情况视其所在语境而定。
sleep(expr1)1:数值(单位为S)暂停执行expr1秒
extractvalue(1,2)1:目标xml文档2 :xml路径
updatexml(1,2,3)1:XML文档对象的名称 2:Xpath格式的字符串3:String格式,替换查找到的符合条件的数据
0x7e'~'的十六进制

Sql注入绕过过滤空格,以下都可以代替空格:

Url编码含义
%09TAB(水平)
%0a新建一行
%0c新的一页
%0dreturn功能
%0bTAB键
%a0空格
/**/注释符
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值