一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)

已于 2023-06-17 20:28:45 修改
阅读量458 收藏 1
点赞数
分类专栏: 网络安全 sql注入 文章标签: sql mysql 数据库 网络安全 web安全
于 2023-06-14 22:39:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47075747/article/details/131217340
版权
本文详细介绍了SQL注入的基本概念,包括MySQL的基本函数和报错注入、联合注入、时间盲注、布尔注入等多种攻击方式,以及相关防范措施。通过对各种注入手法的解析,帮助读者理解SQL注入的原理和应对策略。
摘要由CSDN通过智能技术生成

文章目录

mysql 基本用法

查库:select schema_name from information_schema.schemata;
查表:select table_name from information_schema.tables where table_schema='security';
查列:select column_name from information_schema.columns where table_name='users';
查字段:select username,password from security.users;

基本函数

left() 函数

left(a,b) 从左侧截取a的前b位,正确返回1,错误返回0

mysql> select left(database(),3)='s';   // 截取前三位,但是右边就只有一位
+------------------------+
| left(database(),3)='s' |
+------------------------+
|                      0 |     // 错误
+------------------------+
1 row in set (0.00 sec)

mysql> select left(database(),3)='sec';
+--------------------------+
| left(database(),3)='sec' |
+--------------------------+
|                        1 |
+--------------------------+
1 row in set (0.00 sec)

mysql> select left(database(),1)='s';
+------------------------+
| left(database(),1)='s' |
+------------------------+
|                      1 |
+------------------------+
1 row in set (0.00 sec)

image-20211217144939138

regexp 函数

regexp 函数: select user() regexp 'r'     user()的结果是里有r,则为1,否则0


mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'root';
+----------------------+
| user() regexp 'root' |
+----------------------+
|                    1 |
+----------------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'r';
+-------------------+
| user() regexp 'r' |
+-------------------+
|                 1 |
+-------------------+
1 row in set (0.00 sec)

mysql> select user() regexp 'lo';
+--------------------+
| user() regexp 'lo' |
+--------------------+
|                  1 |
+--------------------+
1 row in set (0.00 sec)


mysql> select user() regexp 'roc';
+---------------------+
| user() regexp 'roc' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)





// 如果在语句中使用 ^ 那么就会在最开始查,而不加 ^ 就会在整个语句中查找是否匹配
mysql> select user() regexp 'lo';
+--------------------+
| user() regexp 'lo' |
+--------------------+
|                  1 |
+--------------------+
1 row in set (0.00 sec)

mysql> select user() regexp '^lo';
+---------------------+
| user() regexp '^lo' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)

image-20211217145925779

like 函数

like 函数: select user() like 'ro%'       匹配和 regexp 相似 与 regexp 区别在于 like 只能在开头匹配, regexp 全文匹配



mysql> select user();
+----------------+
| user()         |
+----------------+
| root@localhost |
+----------------+
1 row in set (0.00 sec)

mysql> select user() like 'root%';
+---------------------+
| user() like 'root%' |
+---------------------+
|                   1 |
+---------------------+
1 row in set (0.00 sec)

mysql> select user() like 'loca%';
+---------------------+
| user() like 'loca%' |
+---------------------+
|                   0 |
+---------------------+
1 row in set (0.00 sec)

image-20211217150719411

substr 函数

substr(a,b,c)  :    select substr() XXXX        substr(a,b,c)  a 字符串中,从 b 位置开始截取 c 个字符

image-20211217151459761

ascii() 函数

//将某个字符串转化为 ascii 值

mysql> select ascii('a');
+------------+
| ascii('a') |
+------------+
|         97 |
+------------+
1 row in set (0.00 sec)


mysql> select ascii(substr((select database()),1,1));
+----------------------------------------+
| ascii(substr((select database()),1,1)) |
+----------------------------------------+
|                                    115 |
+----------------------------------------+
1 row in set (0.00 sec)


mysql> select ascii(substr((select database()),1,1))>110;   // 结果如果大于110,就会返回1,否则返回0
+--------------------------------------------+
| ascii(substr((select database()),1,1))>110 |
+--------------------------------------------+
|                                          1 |
+--------------------------------------------+
1 row in set (0.00 sec)

mid()函数

//mid(a,b,c)       查询 a 数据,从查询到的 a 数据中的第 b 位开始提取,一共取 c 个字符
注意:查询的 a 数据必须为 string 类型

substr() 函数

//substr() 和 substring () 函数实现的功能是一样的,均为截取字符串

//substr(a,b,c)         a 为查询的语句,b 为语句从 b 位开始,c 为语句从 b开始取 c 个值

concat() 函数

Select concat((select database()));

//作用:把两个或者多个字符串连接起来

concat_ws() 函数

例如:
concat_ws(',','1','2','3')

输出的值为:1,2,3

//concat_ws()   全称:concat with separator
第一个参数为分隔符,其他的为值,输出结果为每个值用分隔符分开。值的数量是无限的

group_concat() 函数

select id,group_concat(name) from aa group by id;  
+------+--------------------+
| id| group_concat(name) |
+------+--------------------+
|1 | 10,20,20|
|2 | 20 |
|3 | 200,500|
+------+--------------------+
3 rows in set (0.00 sec)
————————————————



//该函数为把返回的值满足条件的输出到一个框框里面

group by 函数

//根据一个或者多个列对结果集进行分组
//最重要的就是去掉重复的数据

Orders表
O_Id	OrderDate	OrderPrice	Customer
1		2008/12/29	1000		Bush
2		2008/11/23	1600		Carter
3		2008/10/05	700			Bush
4		2008/09/28	300			Bush
5		2008/08/06	2000		Adams
6		2008/07/21	100			Carter

mysql > SELECT Customer,SUM(OrderPrice) FROM Orders GROUP BY Customer;
Customer	SUM(OrderPrice)
Bush		2000
Carter		1700
Adams		2000

count() 函数

//返回表中记录数(横为记录,竖为字段)
mysql count(*) from table_name;  //返回 table_name 表中的所有记录数

Orders表
O_Id	OrderDate	OrderPrice	Customer
1		2008/12/29	1000		Bush
2		2008/11/23	1600		Carter
3		2008/10/05	700			Bush
4		2008/09/28	300			Bush
5		2008/08/06	2000		Adams
6		2008/07/21	100			Carter

mysql > SELECT COUNT(Customer) AS CustomerNilsen FROM Orders WHERE Customer='Carter'

+-------------------+
| CustomerNilsen	|
+-------------------+
| 2					|
+-------------------+
1 row in set, 1 warning (0.00 sec)

floor() 函数

//向下取整
mysql > select floor(20.11);
+----------------------+
| floor(20.11)  |
+-----------
最低0.47元/天 解锁文章
H_kiwi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1266
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
sql注入总结
weixin_51692662的博客
08-16 832
sql注入web安全数据库
sql注入分类及报错注入EXP
weixin_45626840的博客
01-20 495
sql注入分类原理,报错注入原理,EXP编写
【超详细版】学习SQL注入看这篇就够了(原理及思路绕过)
MachineGunJoe666
04-27 5649
web应用向后台数据库传递SQL语句进行数据库操作时,如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。
sql注入手法详解
热门推荐
m0_71299382的博客
11-26 1万+
sql注入总结
SQL注入参数类型及提交方法
永远是少年
07-13 972
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL注入类型及参数提交方法。 一、SQL注入参数类型 二、SQL注入参数提交方法
MYSQL 通过exp()报错注入
Ciyaso的博客
01-16 3871
代码解释 exp()数学函数,用于计算e的x次方的函数。 约束条件 5.5<mysql版本<5.6 原理 exp是以e为底的指数函数, 但是,由于数字太大是会产生溢出。这个函数会在参数大于709时溢出,报错。 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 我们通过子查询与按位求反,造成一个DOUBLE overflow error,并借由此注出数据。 从而实现了报错注入。
SQL基础注入详解
无境26472
05-11 1037
目录SQL注入原因经典OR漏洞原理 基于pikachu靶场实践 SQL注入原因 产生SQL注入的原因是接受相关参数未经处理直接带入数据库进行查询操作,与平台、脚本无关! 经典OR漏洞原理 ...
C#实现String字符串转化为SQL语句中的In后接的参数详解
08-25
需要注意的是,这个函数没有处理SQL注入的问题,实际应用中应使用参数化查询或者存储过程来避免SQL注入攻击。此外,此函数假设输入的字符串都是有效的值,没有进行额外的验证,如果用户输入的数据可能存在异常情况,...
SQLServer:探讨EXEC与sp_executesql的区别详解
12-15
在上面的示例中,如果使用 `EXEC`,每个不同的 `@OrderID` 值都会导致一个新的执行计划生成,而使用 `sp_executesql` 则可以避免这种情况。 除此之外,`sp_executesql` 还支持输入和输出参数,这使得在动态SQL中...
sql注入关键字大全
07-27
本篇文章将围绕一份“SQL注入关键字大全”资料,详细介绍其中涉及的关键SQL注入技术点。 #### 二、SQL注入关键字与技术点解析 **1. 返回的是连接的数据库名** ```sql and db_name() > 0 ``` 此语句用于获取当前...
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
12-19
这篇文章主要探讨了几个关键的安全问题,包括SQL注入、XSS跨站脚本攻击、CSRF跨站请求伪造、防盗链以及防止CC攻击,并提供了解决这些问题的方法。 1. **PHP安全配置**: - **关闭PHP错误显示**:在`php.ini`中设置...
啊D注入工具教程,入侵入门篇
05-19
通过啊D工具内置的算法,自动测试每个URL参数,判断其是否可被注入。一旦发现可注入的参数,工具会自动尝试构造SQL语句进行进一步的测试。 #### 步骤5:转为SQL注入模式 确认存在SQL注入漏洞后,切换到SQL注入模式...
SQL注入
qq_31088019的博客
08-04 1818
sql注入
Python安全之编写SQL注入漏洞利用脚本(EXP)
gaojian5422的博客
02-28 1500
本例中以靶机DVWA中的盲注为例。
SQL注入总结 附带sqlmap使用参数
最新发布
weixin_52206305的博客
03-07 1114
SQL注入漏洞(SQLinjection)是Web层面最高危的漏洞之一。在2008年至2010年期间,SQL注入漏洞连续3年在OWASP年度十大漏洞排行中排名第一。在2005年前后,SQL注入漏洞到处可见,在用户登录或者搜索时,只需要输入一个单引号就可以检测出这种漏洞。随着Web应用程序的安全性不断提高,SQL注入漏洞逐渐减少,同时也变得更加难以检测与利用。
SQL注入详解(万字文章详解
追光者的博客
03-12 8163
本文章仅为学习交流使用,请勿做其它用途使用,请勿触碰法律红线。
编写sql注入基础的exp
CC210231的博客
04-03 1528
下面直接上代码: 使用html编写: <!DOCTYPE html> <html > <head> <meta charset="UTF-8"> <title></title> </head> <body> <!-method根据实际情况选择,action属性中为提交的地址,name属性中为参数名,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

H_kiwi

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值