MENU

SQL注入常用函数

November 11, 2019 • Read: 97 • 安全测试阅读设置

猜字段数:
order by [n];

联合查询数据库函数:
union select 1,2,3,4,5--+   数字为占位符

数据库系统函数:
user()  || system_user()  ||  session_user() ||  current_user()    数据库用户名
database()  || schema()       数据库名
version()   || @@version      数据库版本信息
datadir() || @@datadir         数据库路径信息
connection_id()                    数据库当前连接数
@@version_compile_os      操作系统版本
数据查询函数
charset('a')                           数据库编码情况
ord("a")                                返回第一个字母转ascii码
ascii('a')                               返回第一个字母转ascii码
char('97')                              返回第一个ascii码转字母

数据库默认表
information_schema
information_schema.tables
查看是否禁用函数
为空secure_file_priv


show variables like ‘secure_file_priv’;

QL盲注的分类:

  • 逻辑盲注
  • 时间盲注
  • 报错盲注

盲注常用函数:

Length()函数 返回字符串的长度
Substr(被截取字符串, 截取长度,从第几位开始取)截取字符串,
Ascii()返回字符的ascii码
sleep(n):将程序挂起一段时间 n为n秒
if(expr1,expr2,expr3):判断语句 如果第一个语句正确就执行第二个语句如果错误执行第三个语句
left(被截取字符串, 截取长度)
mid(): 函数用于得到一个字符串的一部分
ord() 函数返回字符串第一个字符的 ASCII 值。

updatexml():updatexml(XML_document, XPath_string, new_value);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。
第三个参数:new_value,String格式,替换查找到的符合条件的数据

extractvalue():extractvalue(XML_document, XPath_string);
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:XPath_string (Xpath格式的字符串).

concat()函数是将其连成一个字符串

exp(): exp是以e为底的指数函数/ mysql5.5.53无法复现
Archives QR Code Tip
QR Code for this page
Tipping QR Code
Leave a Comment