1. 常见数据库注入函数:

      MYSQL: and length((user))>10

      ACCESS: and (select count() from MSysAccessObject)>0

      MSSQL: and (select count()from sysobjects)>0

      ORDER BY句子:

	      select id,username,password from users where id = 1 order by 1,2,3,4依次测试,从而判断有几列存在,得知列数,拿union来联合查询

      UNION查询:

	      联合查询,大部分数据库都支持联合查询(UNION)

	      MYSQL,SQL sever,Oracle

	      UNION合并两个查询结果集的基本规则

	      所有查询中的列数基本相同

	      数据类型必须兼容

sql_sever常用函数:

           as : 别名

	顺便说几个常见的:

	rand: 遵循四舍五入把原值转化为指定小数位数

	floor: 向下舍入为指定小数位数

	ceiling: 向上舍入为指定小数位数

	rand: 返回一个介于 0 到 1(不包括 0 和 1)之间的伪随机 float 值

	group by: GROUP BY必须得配合聚合函数来用,根据字段来分类使用

	select count(*) from [table] group by concat('~',([真正的查询语句]),'~',floor(rand(0)*2))


	select count(*),concat_ws(char(32,58,32),([查询语句]),floor(rand(0)*2)) as a from [table] group by a

	原理:简单来说就是count等聚合函数之后,如果使用分组语句,就会把查询的一部分以错误的形式显示出来

2. 字符串连接函数

        concat函数,返回结果为链接参数的字符串。如果任何一个参数为null,则返回值为null。

	注意:

		如果结果为连接参数产生的字符串。如果有任何一个参数为null,则返回为null

		如果自变量中含有任意一个二进制字符串,则结果为一个二进制字符串

	concat()将其连接成一个字符串,因此不会复合XPATH_STRING的个数,从而出现格式错误

	concat              concat_ws                  group_concat

	select concat(id,'|',username,'|',password)from users;以分隔符拼接出来结果

	select concat_ws('|',id,username,password)from users;

	select group_concat('\n',username)from users;

3. 字符串截取函数:

	locate:返回第一个字符串首次在第二个字符串出现的位置        # 正确为1,错误为0

	select substr((select username from users limit0,1),1,2);   # 从user取出dump字段,截取2位,就是du

	length(database())                                         #判断数据库的长度

	left(database(),1) = 's'                                    #前一位是否为

	select user() regexp 'r'                                   #正则表达式匹配

	select user like 'ro%'                                                                                               #匹配符

	ascii()                                                    #返回指定数字对应的ascii码字符函数

	substr()                                                  #截取从pos位置开始到最后的所有str字符串

	select ascii (substr(select database(),1,1));                                                     #截取数据库库名第一个字母是否为security,ascii('s')=115

4. 常用函数

	聚合函数:SQL注入最多的函数

	user()查看当前Mysql登录用户名                           database():查看当前使用Mysql数据库名

	version():查看当前Mysq版本

	扩展limit关键字 limit m,n 从m行开始,到m+n行

5. 常见注入叫法:

	post注入:注入字段在post数据中

	cookie注入:注入字段在cookie数据中

	延时注入:使用数据库延时特性注入

	搜索注入:注入处为搜索的地点

            base64注入:注入字符串需要经过base64的加密

mysql中的基本注入函数的更多相关文章

  1. mysql中bit_count和bit_or函数的含义

    翻阅mysql手册时,看到有个示例使用了bit_or方法来去除重复的数据,一开始没看明白,后来看明白之后感觉非常巧妙.示例要实现的功能就是计算每月有几天有访问,先把示例摘录在这里. 1 2 3 4 5 ...

  2. mysql中的去除空格函数

    (1)mysql replace 函数 语法:replace(object,search,replace) 意思:把object中出现search的全部替换为replace 案例:update `ne ...

  3. mysql 中时间和日期函数应用

    一.MySQL 获得当前日期时间 函数 1.1 获得当前日期+时间(date + time)函数:now() mysql> select now(); +-------------------- ...

  4. mysql 中 时间和日期函数

    From: http://www.cnblogs.com/redfox241/archive/2009/07/23/1529092.html 一.MySQL 获得当前日期时间 函数 1.1 获得当前日 ...

  5. MySQL中关于SQL注入的相关需要的基础知识

    零.绪论: 文章部分整理来源于公司同事,特此鸣谢!!! 一.关于注入点在KEY上的注入: 我们来看一个查询,你的第一个字段是过滤器(filter)第二个字段是查询的关键字,例如查询ip == 1.2. ...

  6. MYSQL 中常用日期时间函数使用

    MySQL Date 函数 下面的表格列出了 MySQL 中最重要的内建日期函数: 函数 描述 NOW() 返回当前的日期和时间 CURDATE() 返回当前的日期 CURTIME() 返回当前的时间 ...

  7. mysql中的内置函数

    这里主要介绍mysql丰富的内置函数. 数学函数 数学函数相对比较简单,就是涉及一些数值的计算,这里列出数学函数的功能,仅个别给出实例. 函数 作 用 ABX(x) 返回x的绝对值 CEIL(X),C ...

  8. MySQL中 指定字段排序函数field()的用法

    MySQL中的field()函数,可以用来对SQL中查询结果集进行指定顺序排序. 函数使用格式如下: order by (str,str1,str2,str3,str4……),str与str1,str ...

  9. mysql中if()函数使用

    博主原创,转载请注明出处: 在mysql中if()函数的用法类似于java中的三目表达式,其用处也比较多,具体语法如下: IF(expr1,expr2,expr3),如果expr1的值为true,则返 ...

随机推荐

  1. STL——容器(Map & multimap)的删除

    Map & multimap 的删除 map.clear();           //删除所有元素 map.erase(pos);      //删除pos迭代器所指的元素,返回下一个元素的 ...

  2. 【操作系统】页面置换算法(最佳置换算法)(C语言实现)

    [操作系统]页面置换算法(最佳置换算法)(C语言实现) (编码水平较菜,写博客也只是为了个人知识的总结和督促自己学习,如果有错误,希望可以指出) 1.页面置换算法: 在地址映射过程中,若在页面中发现所 ...

  3. druid数据源yml配置

    application.yml配置 spring: datasource: username: root password: 123456 url: jdbc:mysql://localhost:33 ...

  4. 2020-2021-1 20209307《Linux内核原理与分析》第七周作业

    这个作业属于哪个课程 <2020-2021-1Linux内核原理与分析)> 这个作业要求在哪里 <2020-2021-1Linux内核原理与分析第七周作业> 这个作业的目标 & ...

  5. [游记]FCS&FJOI2018滚粗记

    省冬连着省选,嗯这篇博客是省冬前就开的 省选是在情人节前一天- day0 中午早早的来了这边(找了个酒店到房间发现非常粉w 下午一个人去附中报到,然而-没有人带队签安全责任书好像不行-签到失败QAQ ...

  6. C#中 Thread,Task,Async/Await 异步编程

    什么是异步 同步和异步主要用于修饰方法.当一个方法被调用时,调用者需要等待该方法执行完毕并返回才能继续执行,我们称这个方法是同步方法:当一个方法被调用时立即返回,并获取一个线程执行该方法内部的业务,调 ...

  7. html中table表格标题固定表数据行出现滚动条

    需求 web系统中有的用户不喜欢分页,希望数据能在一个页面中全部显示出来. 但是页面中是有滚动条的,当查看下面的数据时就不知道数据行中的列对应的是哪个标题的列. 也就是无法知道这个列是什么数据. 所以 ...

  8. 常见编译器EOP

    delphi:  55            PUSH EBP  8BEC          MOV EBP,ESP  83C4 F0       ADD ESP,-10  B8 A86F4B00  ...

  9. 持续提升程序员幸福指数——使用abp vnext设计一款面向微服务的单体架构

    可能你会面临这样一种情况,在架构设计之前,你对业务不甚了解,需求给到的也模棱两可,这个时候你既无法明确到底是要使用单体架构还是使用微服务架构,如果使用单体,后续业务扩展可能带来大量修改,如果使用微服务 ...

  10. java IO 模型--快速分清 同步|阻塞

    IO 介绍 IO 模型 IO请求 分为两个阶段:等待资源 和 使用资源: IO请求:一般需要请求特殊资源(如 磁盘.RAM 或文件),当资源被上一个使用者使用没有释放的时候, IO请求会被阻塞,直到资 ...