sql注入常见函数(附图详解) |
您所在的位置:网站首页 › sql中len函数用法 › sql注入常见函数(附图详解) |
目录
0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()
0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()
2. 时间盲注函数函数sleep()函数if()
0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()
0x05 读写文件函数0x06 其他相关的PHP函数函数addslashes()函数stripslashes()函数get_magic_quotes_gpc()函数mysql_real_escape_string()
0x01 mysql数据库基本函数
#MySQL数据库版本
version()
#数据库用户名
user()
#当前数据库名
database()
#数据库安装路径
@@basedir
#数据库文件存放路径
@@datadir
#操作系统版本
@@version_compile_os
0x02 union联合注入函数
函数concat()
语法:concat(str1,str2,…) 拼接字符串,直接拼接,字符之间没有符号 语法:concat_ws(‘separator’, str1, str2, …) 指定符号进行拼接 group_concat(username) 将username中的内容以逗号隔开显示出来 返回指定对象的长度 length(database())返回当前数据库名的长度 left(str,num):对字符串str从左开始数起,返回num个字符(与函数right()相反) substr()和substring()函数实现的功能是一样的,均为截取字符串。 substr(database(),1,1),查看数据库名第一位,substr(database(),2,1)查看数据库名第二位,依次查看各位字符。 substr(database(),1,3) 当前数据库名为security,从第1位开始,截取3位 与substr()函数用法相同 返回字符串str的最左字符的数值,ASCII()返回数值是从0到255 与函数ascii()相同,返回字符串第一个字符的 ASCII 值。 函数floor(),向下取整 floor(3.8) = 3 函数rand(),取随机数,若有参数x,则每个x对应一个固定的值 rand(0) = (0,1)内的任意一个数 函数exp()是以e为底的指数函数 将0按位取反就会返回“18446744073709551615”,再加上函数成功执行后返回0的缘故,我们将成功执行的函数取反就会得到最大的无符号BIGINT值。 通过子查询与按位取反,造成一个DOUBLE overflow error,并借由此注出数据。 1" union select 1,2,exp(~(select * from (select database())a))--+updatexml(XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格式,替换查找到的符合条件的数据 select updatexml(1,concat(0x7E,(select database()),0x7E),1);extractvalue(XML_document, XPath_string); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串). 在数据库中报错 select extractvalue(1,concat(0x7E,(select database()),0x7E)); select extractvalue(1,concat(0x7E,(select group_concat(username) from users),0x7E));作用:函数返回在预定义字符之前添加反斜杠的字符串 预定义字符是: 单引号(’) 双引号(") 反斜杠(\) NULL 作用:stripslashes() 函数删除由 addslashes() 函数添加的反斜杠。 作用:函数get_magic_quotes_gpc()用于获取当前 magic_quotes_gpc 的配置选项设置 对于magic_quotes_gpc=on的情况, 我们可以不对输入和输出数据库的字符串数据作 addslashes()和stripslashes()的操作,数据也会正常显示。 如果此时你对输入的数据作了addslashes()处理, 那么在输出的时候就必须使用stripslashes()去掉多余的反斜杠。 对于magic_quotes_gpc=off 的情况 必须使用addslashes()对输入数据进行处理,但并不需要使用stripslashes()格式化输出因为addslashes()并未将反斜杠一起写入数据库,只是帮助mysql完成了sql语句的执行 函数mysql_real_escape_string()作用: 转义 SQL 语句中使用的字符串中的特殊字符 下列字符受影响: \x00 \n \r ’ " \x1a |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |