SQL注入所需函数及用法

最新推荐文章于 2025-04-24 00:00:00 发布
转载 最新推荐文章于 2025-04-24 00:00:00 发布 · 1k 阅读 · 4
本文介绍了SQL注入中常用的技术手段,包括获取数据库版本、用户名、数据库名称等信息的方法,以及如何利用特定函数进行文件读写操作。同时,还详细解释了如concat、group_concat等函数的应用场景,帮助读者深入理解SQL注入的原理。

SQL注入所需函数和用法

  1. version():mysql版本
  2. user():用户名
  3. database():数据库名
  4. @@datadir:读取数据库路径
  5. @@version_compile_os:操作系统版本
  6. concat(str1,str2,…):没有分割符地连接字符串,显示数据(数据合并)
  7. group_concat(str1,str2,…):连接一个组的所有字符串,并以逗号分割每一条数据,显示数据
  8. into outfile:写文件{select ‘需要写的文件’ into outfile ‘目录下’}
    select ‘123123’ into outfile ‘d://study/1.txt’;(将123123添加至d盘study中新建1.txt文件中)
  9. group_concat(列名):会把这一列中所有的内容在一行中以,隔开输出
  10. select load_file(读文件路径);
  11. length() =>计算字符串长度
  12. hex() =>字符转换为16进制
  13. @@basedir MYSQL获取安装路径

个人学习心得所写,如有错误,望多多指正

  1. mid()函数:从一个字符串中截取出指定数量的字符
    mid(striing,start,length)
    string(必需)规定要返回其中一部分的字符串。
    start(必需)规定开始位置(起始值是 1)。
    length(可选)要返回的字符数。如果省略,则 mid() 函数返回剩余文本。
  2. substr()函数:函数返回字符串的一部分。
    substr(string,start,length)
    string(必需)规定要返回其中一部分的字符串。
    start(必需)规定在字符串的何处开始。
    length(可选)规定被返回字符串的长度。
  3. left()函数:取字符的多少位字符
    left(string,length)
    string(必需)规定要返回其中一部分的字符串
    length(可选)规定被返回字符串的前length长度的字符
  4. load_file()函数:导出文件
    Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。
Eternity18
关注
常见SQL注入手法总结与技巧(一)
sechelper的博客
02-11 1917
SQL注入产生本质,盲注基本原理的详解与技巧,union联合注入演示
SQL注入:报错注入
qq_68163788的博客
01-27 3770
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句产生的错误消息来获取有关数据库结构和数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
注入中常见的SQL函数
qq_63484934的博客
09-20 716
exp()函数是以e为底的指数函数,当指数参数为正数,返回值的大小迅速增加;position(substr in str)返回substr字符串在str中出现的位置,没有返回0。locate(substr,str)返回substr字符串在str中出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
SQL注入中常见的函数_sql注入常见函数
2301_77033340的博客
04-12 1546
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入中常见的函数_sql注入常见函数,2024金九银十网络安全大厂面试题来袭
m0_61369275的博客
04-06 1404
字符型:1’union select 1,count(*) from information_schema.tables group by concat(0x7e,database(),0x7e,floor(rand(0)*2))#字符型注入点:1’ or updatexml(1,concat(0x7e,(select database()),0x7e),1)#字符型注入点:1’ or extractvalue(1,concat(1,(select database())))#
sql注入常见函数(附图详解)
君莫hacker的博客
09-23 1万+
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()函数right()函数substr()函数mid()函数ascii()函数ord()2. 间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
SQL注入报错注入函数
热门推荐
lightsec
03-15 1万+
前言 报错注入的前提是当语句发生错误,错误信息被输出到前端。其漏洞原因是由于开发人员在开发程序使用了print_r (),mysql_error(),mysqli_connect_error()函数将mysql错误信息输出到前端,因此可以通过闭合原先的语句,去执行后面的语句。 常用报错函数 updatexml() 是mysql对xml文档数据进行查询和修改的xpath函数 extractvalue() 是mysql对xml文档数据进行查询的xpa...
SQL注入:order by注入
qq_68163788的博客
01-30 3327
Order by注入是一种SQL注入攻击的类型,它利用了在SQL查询中使用order by子句来对结果进行排序的漏洞。在正常情况下,order by子句会根据指定的列对结果进行排序,但是如果应用程序没有对用户提供的输入进行正确的验证和过滤,攻击者就可以利用这个漏洞来执行恶意的SQL查询。 通过在order by子句中插入恶意的SQL代码,攻击者可以获取敏感数据、修改数据库内容或者执行其他恶意操作。例如,攻击者可以利用order by注入来发现数据库中的表名、列名或者获取敏感数据。
SQL注入SQLmap简单用法,和SQL注入写入一句话木马
m0_56214376的博客
03-16 9709
SQL注入 Boolean注入攻击-布尔盲注 1' and length(database())>1 -- qwe 1’ and length(database())>10 # mysql数据库中的字符串函数 substr()函数和hibernate的substr()参数都一样,但含义有所不同。 用法: substr(string string,num start,num length); string为字符串; start为起始位置; length为长度。 1’ and ascii(s
渗透知识-SQL注入
Jian Sun_的博客
01-26 1269
据不完全统计,国内网站ASP+Access或SQLServer占70%以上,PHP+MySQL占20%。 一般asp+access组合比较多,aspx+mssql(SQL Server)组合比较多 一.数据库查询关键词 查询中用到的关键词主要包含六个,并且他们的顺序依次为selcet--from--where--group by--having--order by 其中select和from是必须的,其他关键词是可选的,这六个关键词的执行顺序与sql语句的书写顺序并不是一样的,而是按照下面的顺序来执
SQL注入漏洞中会使用到的函数
最新发布
盾悟
04-24 6127
掌握这些函数的作用机制,可更精准地设计防御策略与检测规则。:盲注中逐字符转换ASCII值。:合并多行结果为单个字符串。:数据库账户仅授予必要权限。用于一次性获取所有表名。:获取当前数据库名称。:严格校验参数类型,过滤。:获取当前数据库用户。:获取数据库版本信息。配合TRY-CATCH。:绕过WAF过滤,如。
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2444
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。联合查询,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
SQL注入常用函数及解析
柳岸花又明的博客
08-08 1248
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取,截取length的长度。 length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
常见sql注入类型及对应函数使用
ch_ycc的博客
04-23 893
防御者可能在用户输入恶意数据对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库被处理的数据又被还原并存储在数据库中(比如虽然参数在过滤后会添加"“进行转义,但是”"并不会插入到数据库中),当Web程序调用存储在数据库中的恶意数据并执行SQL查询,就发生了SQL二次注入
SQL注入中常见的函数
m0_74855736的博客
03-09 2452
SQL注入中常见的函数
SQL注入——布尔盲注,延盲注,宽字节注入
weixin_46601374的博客
02-27 3021
什么是盲注? 有目标存在注入,但在页面上没有任何回显,此,我们需要利用一些方法进行判断或者尝试得到数据,这个过程称之为盲注。 盲注函数 length() 函数 返回字符串的长度 ?id=1 and length(database())>1 substr() 截取字符串 , 从第一位截取一个 id=1 and substr(database(),1,1)='k' substr(内容,1,1) 显示第一个字符 ord()/ascii() 返回字符的ascii码 ..
SQL注入---注入及常用函数
tengyuehou的博客
04-05 318
count(distinct列名)只包括列名指定列,返回指定列的不同值的记录数,也就是说同样的数据只会输出一次,在统计结果的候,在统计结果的候,会忽路列值为NULL的记录(不包括空字符串和0),即列值为NULL的记录不统计在内。count(列名)只包括列名指定列,返回指定列的记录数,在统计结果的候,会忽略列值为NU儿L的记录(不包括空字符串和0),即列值为NULL的记录不统计在内。count(*)包括所有列,返回表中的记录数,相当于统计表的行数,在统计结果的候,不会忽略列值为NULL的记录。
SQL注入原理-布尔盲注
你们de4月天的博客
09-15 2698
SQL注入原理-布尔盲注+手写python脚本
sql注入常用函数
Web安全工具库
11-18 3516
​当所有情绪都堆在一起的候,才发现自己已经不是那个一块糖就能开心的小孩子了。。。 ---- 网易云热评 一、MySql注入常用函数 1、system_user()系统用户名 2、user()用户名 3、current_user()当前用户名 4、session_user()链接数据库的用户名 5、database()数据库名 6、version()数据库版本 7、@@datadir数据库路径 8、@@basedir数据库安装路径 9、@@version_conpile_os操作系统.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值