SQl注入常见参数

本文介绍了SQL注入中常见的参数和技术,包括获取数据库用户、数据库名称、版本等信息的方法,以及如何利用concat、group_concat等函数来联合多个数据结果,还有如何通过load_file和into outfile等函数读写文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入常见参数

user():                数据库用户,格式为user() @server

database():        当前数据库名称。

version():            当前数据版本,例如5.x.x-n1等.........

@@datadir:       数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx\xxxx\data\

concat():             联合数据。联合数据与union不同,union用于联合两条SQL语句,而这个用于联合两条数据结果。通常联合两个字段名,在错误回显中,这个函数会联合更复杂。例如:concat(username,0x3a,password)。

group_concat(): 用法与上面类似,通常格式如下:group_concat(distinct+user,0x3a,password),group_concat顾名思义,如果管理员账号不止一个的时候,concat一次只能注入出来一个,进行依次注入太慢,于是使用group_concat把多条数据一次注入出来。

load_file():          这是MySQL以文本方式读取文件。需要注意\\等问题。

into outfile()   写函数

Information_schema.tables:  记录表名信息的表

Information_schema.columns:  记录列名信息的表  

  例:http:// xxxx/ xxx/ xxx.php+x=1+union+select+1,2,3,4+from+information schema. tables where table_ schema=' xxx'

 

转载于:https://www.cnblogs.com/52xuege/p/9249994.html

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值