1. 常见数据库注入函数:

      MYSQL: and length((user))>10

      ACCESS: and (select count() from MSysAccessObject)>0

      MSSQL: and (select count()from sysobjects)>0

      ORDER BY句子:

	      select id,username,password from users where id = 1 order by 1,2,3,4依次测试,从而判断有几列存在,得知列数,拿union来联合查询

      UNION查询:

	      联合查询,大部分数据库都支持联合查询(UNION)

	      MYSQL,SQL sever,Oracle

	      UNION合并两个查询结果集的基本规则

	      所有查询中的列数基本相同

	      数据类型必须兼容

sql_sever常用函数:

           as : 别名

	顺便说几个常见的:

	rand: 遵循四舍五入把原值转化为指定小数位数

	floor: 向下舍入为指定小数位数

	ceiling: 向上舍入为指定小数位数

	rand: 返回一个介于 0 到 1(不包括 0 和 1)之间的伪随机 float 值

	group by: GROUP BY必须得配合聚合函数来用,根据字段来分类使用

	select count(*) from [table] group by concat('~',([真正的查询语句]),'~',floor(rand(0)*2))


	select count(*),concat_ws(char(32,58,32),([查询语句]),floor(rand(0)*2)) as a from [table] group by a

	原理:简单来说就是count等聚合函数之后,如果使用分组语句,就会把查询的一部分以错误的形式显示出来

2. 字符串连接函数

        concat函数,返回结果为链接参数的字符串。如果任何一个参数为null,则返回值为null。

	注意:

		如果结果为连接参数产生的字符串。如果有任何一个参数为null,则返回为null

		如果自变量中含有任意一个二进制字符串,则结果为一个二进制字符串

	concat()将其连接成一个字符串,因此不会复合XPATH_STRING的个数,从而出现格式错误

	concat              concat_ws                  group_concat

	select concat(id,'|',username,'|',password)from users;以分隔符拼接出来结果

	select concat_ws('|',id,username,password)from users;

	select group_concat('\n',username)from users;

3. 字符串截取函数:

	locate:返回第一个字符串首次在第二个字符串出现的位置        # 正确为1,错误为0

	select substr((select username from users limit0,1),1,2);   # 从user取出dump字段,截取2位,就是du

	length(database())                                         #判断数据库的长度

	left(database(),1) = 's'                                    #前一位是否为

	select user() regexp 'r'                                   #正则表达式匹配

	select user like 'ro%'                                                                                               #匹配符

	ascii()                                                    #返回指定数字对应的ascii码字符函数

	substr()                                                  #截取从pos位置开始到最后的所有str字符串

	select ascii (substr(select database(),1,1));                                                     #截取数据库库名第一个字母是否为security,ascii('s')=115

4. 常用函数

	聚合函数:SQL注入最多的函数

	user()查看当前Mysql登录用户名                           database():查看当前使用Mysql数据库名

	version():查看当前Mysq版本

	扩展limit关键字 limit m,n 从m行开始,到m+n行

5. 常见注入叫法:

	post注入:注入字段在post数据中

	cookie注入:注入字段在cookie数据中

	延时注入:使用数据库延时特性注入

	搜索注入:注入处为搜索的地点

            base64注入:注入字符串需要经过base64的加密

mysql中的基本注入函数的更多相关文章

  1. mysql中bit_count和bit_or函数的含义

    翻阅mysql手册时,看到有个示例使用了bit_or方法来去除重复的数据,一开始没看明白,后来看明白之后感觉非常巧妙.示例要实现的功能就是计算每月有几天有访问,先把示例摘录在这里. 1 2 3 4 5 ...

  2. mysql中的去除空格函数

    (1)mysql replace 函数 语法:replace(object,search,replace) 意思:把object中出现search的全部替换为replace 案例:update `ne ...

  3. mysql 中时间和日期函数应用

    一.MySQL 获得当前日期时间 函数 1.1 获得当前日期+时间(date + time)函数:now() mysql> select now(); +-------------------- ...

  4. mysql 中 时间和日期函数

    From: http://www.cnblogs.com/redfox241/archive/2009/07/23/1529092.html 一.MySQL 获得当前日期时间 函数 1.1 获得当前日 ...

  5. MySQL中关于SQL注入的相关需要的基础知识

    零.绪论: 文章部分整理来源于公司同事,特此鸣谢!!! 一.关于注入点在KEY上的注入: 我们来看一个查询,你的第一个字段是过滤器(filter)第二个字段是查询的关键字,例如查询ip == 1.2. ...

  6. MYSQL 中常用日期时间函数使用

    MySQL Date 函数 下面的表格列出了 MySQL 中最重要的内建日期函数: 函数 描述 NOW() 返回当前的日期和时间 CURDATE() 返回当前的日期 CURTIME() 返回当前的时间 ...

  7. mysql中的内置函数

    这里主要介绍mysql丰富的内置函数. 数学函数 数学函数相对比较简单,就是涉及一些数值的计算,这里列出数学函数的功能,仅个别给出实例. 函数 作 用 ABX(x) 返回x的绝对值 CEIL(X),C ...

  8. MySQL中 指定字段排序函数field()的用法

    MySQL中的field()函数,可以用来对SQL中查询结果集进行指定顺序排序. 函数使用格式如下: order by (str,str1,str2,str3,str4……),str与str1,str ...

  9. mysql中if()函数使用

    博主原创,转载请注明出处: 在mysql中if()函数的用法类似于java中的三目表达式,其用处也比较多,具体语法如下: IF(expr1,expr2,expr3),如果expr1的值为true,则返 ...

随机推荐

  1. Java集合源码分析(三)——LinkedList

    简介 LinkedList是一个链表结构的列表,也可以被作为堆栈.队列或双端队列使用.它继承于AbstractSequentialList双向链表,实现了List.Deque.Cloneable.ja ...

  2. Springboot mini - Solon详解(三)- Solon的web开发

    Springboot min -Solon 详解系列文章: Springboot mini - Solon详解(一)- 快速入门 Springboot mini - Solon详解(二)- Solon ...

  3. PHP表白墙网站源码

    PHP表白墙网站源码,可以做校园内的,也可以做校区间的,可封装成APP.告别QQ空间的表白墙吧. 安装简单,上传程序安装,然后设置账号密码,登陆后台切换模板手机PC都要换开启插件访问前台. 安装完成后 ...

  4. 职场中究竟什么是ownership,你是一个有ownership的人吗?

    在互联网行业,我们经常用一个标准去评价一个人,这个标准就是ownership.一个有ownership的员工往往会被认为是出色的,被委以重任,从此升职加薪.而一个被打上了没有ownership的人,往 ...

  5. 树莓派了解Linux基本命令

    本节我们来了解一些基本的Linux命令(在树莓派上操作),看完之后,当你再面对Linux黑黑的命令框时至少不会不知所措,你可以用这些基本的命令完成一些需要的操作,比如查找.编辑.查看文件,查看基本的系 ...

  6. 利用Java Flight Recorder(JFR)诊断timing及内存问题

    Java Flight Recorder(JFR), 以下简称JFR,请注意这个只有Oracle JDK 1.7(7u40)或以上版本才有, OpenJDK木有这东西. 启用: Java命令行启动参数 ...

  7. Spark性能调优篇一之任务提交参数调整

    问题一:有哪些资源可以分配给spark作业使用? 答案:executor个数,cpu per exector(每个executor可使用的CPU个数),memory per exector(每个exe ...

  8. Spark性能优化指南

    1 Spark开发调优篇 原则一:避免创建重复的RDD 原则二:尽可能复用同一个RDD 原则三:对多次使用的RDD进行持久化 原则四:尽量避免使用shuffle类算子 因此在我们的开发过程中,能避免则 ...

  9. Typora + 七牛云图床快速配置,告别手动上传图片!

    大家好,我是zeroing,本文将介绍关于 Typora 软件如何配置七牛云图床,实现图片即插即用,可以先看一下最终效果! 可以看到图片借助 Typora 软件自动将本地存储转化为第三方图片网络链接 ...

  10. 54 个官方 Spring Boot Starters 出炉!别再重复造轮子了…….

    在之前的文章,栈长介绍了 Spring Boot Starters,不清楚的可以点击链接进去看下. 前段时间 Spring Boot 2.4.0 也发布了,本文栈长再详细总结下最新的 Spring B ...