vlambda博客
学习文章列表

SQL注入篇——mysql注入常用函数

制丨阿星

整理丨阿星


MYSQL常用函数


1、current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}


我们打开phpsduty环境,在通过navicat这个工具去连接一下


SQL注入篇——mysql注入常用函数



2、session_user 链接数据库的用户名


1) @@basedir mysql 安装路径
2) @@datadir 数据库路径
3) @@version_compile_os 操作系统版本

SQL注入篇——mysql注入常用函数


这些函数我们都可以在里面去敲一下。


3、字符串链接函数


Concat、concat_ws、group_concat


1) select concat(id,’|’,username.’|’,password)from users
2) select concat_ws(‘|’,id,uesrname,password)from user
3) select group_concat(‘\n’,uesrname,)from user


4、字符串截取函数(多用于盲注的场景)


Substr、mid、left、right、locate

Locate:返回第一个字符串首次在第二个字符串出现的地方


1) select substr((select username from users limit 0,1),1,2);
2) Select mid (‘martin’,2,3);
3) Select left(‘martin’,2);
4) Select right(‘martin’,2);
5) Select locare(‘security’,’1234securuty’);

SQL注入篇——mysql注入常用函数


5、返回指定的ASCIIl字符对应的值


Ascii、ord


1) select ascii(‘a’);
2) Select ord (‘a’);


6、返回指定的数字对应的ASCII码字符函数


Char


1) select char(97);


7、计算相关


Length、count


1) select length(database()); (计算长度)
2) Select count(*)from users; (计算数量)


8、时间盲注会遇到的函数


Sleep、if


1) select char(97);
2) Select sleep(5);(延长5秒)
3) Select if((locate(‘s’,database(),1)=1),sleep(5),1);


SQL注入篇——mysql注入常用函数


9、注释方法


1)#

2)--+

3)/**/

4)/*!*/

5)/*!50000*/mysql 5通用带版本内联注释

SQL注入篇——mysql注入常用函数 SQL注入篇——mysql注入常用函数
差一点

我们就擦肩而过了

有趣

有用

有态度

SQL注入篇——mysql注入常用函数

扫描二维码更精彩

关注小狸

领取学习资料