sql注入中遇到的入门函数介绍

最新推荐文章于 2025-05-27 15:01:42 发布
原创 最新推荐文章于 2025-05-27 15:01:42 发布 · 267 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入讲解SQL注入技术,包括常用数据库函数如version(), database(), user()等的使用,以及concat(), concat_ws(), group_concat()函数的功能与应用。此外,还详细解析了floor报错注入、updatexml报错注入的原理,以及rand(), floor(), length(), substr(), ascii()等函数在SQL注入攻击中的作用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

由于之前的博客应付差事,在此做出深刻检讨并进行一些函数说明上的补充(重新做人就在今天-.-)

首先这里先普及三个基本的函数

version()   返回当前数据库的版本

database()  返回当前连接的数据库名

user()  返回当前连接的用户(是当前的用户不是当前的数据表)

@@datadir 读取数据库路径

@@basedir MYSQL获取安装路径

然后下面说一些数据库中的表

在这之前先说一下  information_schema   这是系统数据库,记录了当前数据库所有的库,表,用户,权限等信息

schemata 表:记录了数据库所有的库名,编码路径等;

tables表:记录了所有的表名,和表的基本信息等;

columns表:记录的所有的字段名(列名),和列的基本信息等;

若需详细了解请看:http://wenku.baidu.com/link?url=bIA38Slp-g2Bob4VDuTSVY8e04Beqq9Xac4I90UMC9ziQuzxiukpEh5abPK-woB9tuQ4DuY_KhKW-eTHH6ACSiMJmRhctiHvijOEFmENBbS

接下来再讲三个函数:

concat(str1,str2,...)  连接两个或多个数组

例如:concat('Hop','scot','ch') 将会返回Hopscotch

注:若 concat() 中有一个参数为null,则结果会返回null

concat_ws(str1,str2,str3,...)  在我的理解来看是上面 concat() 函数的升级版,它的作用是用str1将str2和str3等数组连接起来

例如:concat(‘_’,'Hop','scot','ch') 将会返回Hop_scot_ch

注:若 concat_ws() 中分隔符为null,则结果会返回null。并且函数会忽略任何分隔符后的null值

例如 concat_ws(null,'Hop','scot','ch') 将会返回null

        concat_ws('_','Hop','scot',null,'ch') 将会返回Hop_scot_ch

group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])

默认用逗号分隔,这里不给出例子了

若需详细了解请看:https://www.cnblogs.com/yingmo/p/6148360.html

下面简单说两个个查询语句:

order by   本人的理解就是按字段进行排序,后面用于指定排序的依据可以是字段名也可以是字段别名

group by 按一定的依据进行分组,一般与上面的聚合函数一起使用

接着说一下floor报错注入

在此之前还要普及几个函数    

rand() 随机数函数,返回一个0~1之间的随机值

rand(x): 每个x对应一个固定的值,但是如果连续执行多次值会变化,不过也是可预测的

floor(x) 取整函数,返回不大于x的整数

接着给一个payload进行理解

http://localhost/sqli-labs/Less-5/?id=1%27%20union%20select%20count(*),1,%20concat((select%20database()),%20floor(rand(0)*2))%20as%20a%20from%20information_schema.tables%20group%20by%20a%20--%20#

这里出现了 floor(rand(0)*2) ,结合上面对这些函数的介绍,这个整体随机返回0或1,并且有规律可循(011011...)

数据库会先建立一张虚表,floor(rand(0)*2)第一次计算,返回0,在虚表中未找到等于0的数据,插入,插入过程中进行第二次计算,返回1,将数据1插入虚表,然后floor(rand(0)*2)进行第三次计算,结果为1,由于表中已有等于1的数据,所以只对数据个数加1,接着进行第四次floor(rand(0)*2)的计算,返回0,表中没有为0的数据,进行插入,插入过程中会进行第五次floor(rand(0)*2)的运算,返回1,将1插入数据表--------这时就出现问题了,之前已经插入了值为1的数据,这里又插入了一次,就会出现主键沉余的错误,这便是floor报错注入的原理了

接着继续介绍函数:

length(str)  返回str的长度;

例如 length(Hopscotch)  返回9

substr(str,num1,num2)  从num1位置开始截取str,截取num2个字符;

例如substr(++Hopscotch,3,9)  返回Hopscotch

mid(str,num1,num2)与substr(str,num1,num2)用法一样;

ascii(str)  返回第一个字符的ascii值;

例如:ascii('Hopscotch')  返回72

ord(str)与ascii(str)用法相同;

然后介绍一个语句

if(a,b,c)  当a为真时,返回b,当a为假时,返回c;

例如:if(1>2,'ture','flase')  返回flase

sleep(x)  将进程挂起x秒时间,也就是x秒之后再运行;

下面说一下updatexml报错注入原理

先来了解一下  updatexml()  函数的作用

updatexml(XML_document, XPath_string, new_value)

第一个参数  XML_document:string格式,为XML文档对象的名称;

第二个参数  XPath_string:Xpath格式的字符串,为XML文档对象的路径;

第三个参数  new_value:string格式,为更新的语句;

这里给出一个payload:select username from security.user where id=1 and (updatexml(‘anything’,’/xx/xx’,’anything’))

通过分析,这里面updatexml函数第二个参数的格式为一个普通的string格式,不满足要求,必然报错;

extractvalue报错注入也是相同的原理,这里就不多做说明了;

 

 

 

 

 

 

 

 

sql 注入 相关函数
小锤队长的博客
08-09 394
1,mid()---从文本字段中提取字符 2,limit()---返回前几条或者中间某几行数据 ,其m指记录始index0始表示第条记录 n指第m+1条始取n条 3,MySQL的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL 4,和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL 5,group_concat([D...
SQL注入入门到精通
m0_56634355的博客
06-03 1359
sql注入为每一位黑客入门必备的基础技能,也是SWASP TOP10中高危漏洞之一。
SQL注入基础
qq_15618139的博客
11-02 296
首先SQL语句对大小写不敏感,这也导致了后台程序对大小写的检测失效。 SQL 注释语句 ("--"与"/*...*/") (1)–:表示单行注释 (2)/…/:用于多行(块)注释 SELECT 查询语句 SQL SELECT 语法 SELECT 列名称 FROM 表名称 SELECT * FROM 表名称 UNION 操作符 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。 请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。
SQL注入用到的SQL函数
m0_61368098的博客
08-19 2369
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。)不然执行不了,在注入时这个分号是不用加的。报错注入需要用到的函数-----------floor。查询结果正确,返回1,查询结果错误,返回0。
SQL 三种注入方式详解,(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
05-27 3810
MySQL 提供了 load_file() 函数,可以帮助用户快速读取文件,但文件的位置必须在服务器上,文件必须为绝对路径,且用户必须有 FILE 权限,文件容量也必须小于 max_allowed_packet 字节 (默认为 16MB,最大为 1GB)。SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统。
sql 注入常见函数
2301_78284244的博客
10-04 236
updatexml(1,concat('฿',(语句),'฿'),1)updatexml() 通过更新报错来获取想知道的信息。database() 用于查看当前数据库名称。
SQL注入常用函数
zgqtxwd的专栏
04-29 587
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
渗透学习入门SQL注入
07-31
渗透学习入门SQL注入 SQL 注入是一种常见的Web 应用程序漏洞,攻击者通过构造恶意输入来访问或控制数据库中的数据。SQL 注入攻击通常发生在Web 应用程序使用用户输入来构建动态SQL 语句时,攻击者可以 inject ...
网络安全SQL注入攻击详解与防御:从入门到高级的Web安全技术解析及防范措施
05-13
内容概要:本文《SQL注入天书》详细介绍SQL注入的原理、方法及其防范措施。首先,文章解释了SQL注入的基本概念,即攻击者通过提交恶意SQL代码获取数据库信息,进而控制服务器。接着,文章分入门、进阶和高级三个...
sql注入入门教程(附源码分析)
03-07
### SQL注入入门教程知识点梳理 #### 一、SQL注入原理 1. **背景介绍** - 随着互联网技术的迅速发展,Web应用程序成为现代信息化社会的重要组成部分。 - Web应用程序通常需要与数据库交互来存储和管理数据,常用...
sql语句防注入入门知识
04-09
以下是对SQL注入入门知识详细说明: **1. 了解SQL注入** SQL注入攻击的基础在于攻击者能够通过输入特殊字符或构造恶意查询来改变原始的SQL语句。例如,在登录页面中,如果用户输入的用户名和密码未经处理直接用于...
注入中常见的SQL函数
qq_63484934的博客
09-20 604
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;position(substr in str)返回substr字符串在str中出现的位置,没有返回0。locate(substr,str)返回substr字符串在str中出现的位置,没有返。语句:select ascii(mid(user(),1));语句:select substring(user(),1,2);substring()函数,left(),mid()函数。语句:select left(user(),5);
SQL注入中常见的函数_sql注入常见函数
2301_77033340的博客
04-12 1422
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SQL注入:常用函数及子句等
无名J0kзr的博客
01-29 594
文章目录说明%23和--+ORDER BYUNIONGROUP_CONCAT 说明 本文为此系列博客的配餐 Web安全-SQL注入:MySQL注入天书(0) %23和–+ SELECT * FROM users WHERE id='$id' LIMIT 0,1 都用于注释掉后面的单引号 %23其实就是URL编码后的 # 即SQL语句中的注释符 ORDER BY 格式 SELECT field1,...
sql注入常见函数(附图详解)
热门推荐
君莫hacker的博客
09-23 1万+
目录0x01 mysql数据库基本函数0x02 union联合注入函数函数concat()函数concat_ws()函数group_concat()0x03 sql盲注函数1. 布尔盲注函数函数length()函数left()与函数right()函数substr()函数mid()函数ascii()函数ord()2. 时间盲注函数函数sleep()函数if()0x04 报错注入函数函数floor()函数exp()函数updatexml()函数extractvalue()0x05 读写文件函数 0x01 mys
mysql注入内置函数,(二)SQL注入常用的内置函数整理(以MySql为例)
weixin_39828331的博客
03-18 205
【1】@@datadir 函数作用:返回数据库的存储目录构造SQL语句select @@datadir; 【2】@@version_compile_os 函数作用:查看服务器的操作系统SQL语句:select @@version_compile_os; 【3】database() 函数作用:查看当前连接的数据库名称SQL语句:select database(); 【4】user() 函数作用:查...
SQL注入漏洞中会使用到的函数
浩策盾悟
04-24 5958
掌握这些函数的作用机制,可更精准地设计防御策略与检测规则。:盲注中逐字符转换ASCII值。:合并多行结果为单个字符串。:数据库账户仅授予必要权限。用于一次性获取所有表名。:获取当前数据库名称。:严格校验参数类型,过滤。:获取当前数据库用户。:获取数据库版本信息。配合TRY-CATCH。:绕过WAF过滤,如。
常见sql注入类型及对应函数使用
ch_ycc的博客
04-23 793
防御者可能在用户输入恶意数据时对其中的特殊字符进行了转义处理,但在恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中(比如虽然参数在过滤后会添加"“进行转义,但是”"并不会插入到数据库中),当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入
SQL注入详解:从入门到高级
入门阶段,了解如何识别SQL注入漏洞至关重要。当遇到类似`ID=49`这样的参数时,可以尝试输入特殊字符,如单引号、双引号、分号等,观察服务器的响应,以确定是否存在注入漏洞。一旦确认,可以进一步构造复杂的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值