mysql下SQL注入截取字符串常用函数mid(),substr(),left()

最新推荐文章于 2025-06-07 19:32:50 发布
原创 最新推荐文章于 2025-06-07 19:32:50 发布 · 8.2k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SQL注入 #盲注

本文深入解析SQL注入中常用的字符串截取函数,如MID、SUBSTR、LEFT及ORD,通过实例展示如何在盲注场景下逐步猜解数据库信息,是渗透测试与安全防护的重要参考资料。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串

mid函数

此函数为截取字符串一部分。MID(column_name,start[,length])

参数描述
column_name必需。要提取字符的字段。
start必需。规定开始位置(起始值是 1)。
length可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。

例:str=“123456” mid(str,2,1) 结果为2

Sql用例:

  • MID(DATABASE(),1,1)>’a’,查看数据库名第一位,MID(DATABASE(),2,1)查看数据库名第二位,依次查看各位字符。
  • MID((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE T table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’此处column_name参数可以为sql语句,可自行构造sql语句进行注入。
substr()函数

Substr()和substring()函数实现的功能是一样的,均为截取字符串。

  • string substring(string, start, length)
  • string substr(string, start, length)
    参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。

Sql用例:

  • substr(DATABASE(),1,1)>’a’,查看数据库名第一位,substr(DATABASE(),2,1)查看数据库名第二位,依次查看各位字符。
  • substr((SELECT table_name FROM INFORMATION_SCHEMA.TABLES WHERE T table_schema=0xxxxxxx LIMIT 0,1),1,1)>’a’此处string参数可以为sql语句,可自行构造sql语句进行注入。
Left()函数

Left()得到字符串左部指定个数的字符

  • Left ( string, n ) string为要截取的字符串,n为长度。

Sql用例:

  • left(database(),1)>’a’,查看数据库名第一位, left(database(),2)>’ab’,查看数据库名前二位。
  • 同样的string可以为自行构造的sql语句。
ORD()函数

此函数为返回第一个字符的ASCII码,经常与上面的函数进行组合使用。

  • ORD(MID(DATABASE(),1,1))>114 意为检测database()的第一位ASCII码是否大于114,也即是‘r’
MySQL 字符串函数详解
鸟人的博客
04-12 346
MySQL 提供了丰富的字符串处理函数,可以用于字符串的创建、修改、比较、搜索格式化等操作。下面分类介绍常用字符串函数
MySQL字符串截取函数
Zhuxiaoyu_91的博客
12-24 1590
MySQL字符串截取函数
bool中用到的截取字符串函数(midsubstrleft)
weixin_30917213的博客
02-09 516
介绍一下常用的:midsubstrleft 1、mid()函数函数截取字符串一部分。MID(column_name,start[,length]) 参数 描述 column_name 必需。要提取字符的字段。 start 必需。规定开始...
MySQL中的`SUBSTRING()``MID()`函数:精准抽取字符串中的子串
2201_75821470的博客
09-06 1325
MID()函数MySQL中非常实用的字符串处理函数,它们允许你轻松地从字符串中抽取子串。通过指定起始位置长度,你可以精确地获取到所需的信息。无论是从用户全名中提取姓氏,还是从日期字符串中提取年份,这两个函数都能提供极大的便利。掌握它们的用法,将大大提升你在数据库操作中处理字符串的能力。
SQL字符串截取函数全解析:LEFT、RIGHT、SUBSTRING 实战指南
Amon的专栏
06-07 1135
支持字符型(CHARVARCHAR)或二进制型(BINARYVARBINARY)表达式,是需要截取的目标字符串。:正整数,表示从字符串左侧开始截取的字符数量,必须大于 0。参数逻辑:与LEFT函数对称,从字符串右侧开始截取指定长度的字符。expression:支持字符型(CHARVARCHAR)、二进制型、TEXTNTEXT或IMAGE类型表达式。start:整数,表示截取起始位置(从 1 开始计数),支持BIGINT类型。length。
mysql字符串切割,截取函数SUBSTRING、LEFT RIGHT 、 SUBSTRMID
小羊的博客
05-18 1989
MySQL 中提供了许多用于字符串处理的函数,本文重点介绍了 SUBSTRING 函数的语法、用法以及常见的类似函数 LEFT、RIGHT、MID SUBSTR。该文还提供了一些实用的例子帮助读者理解这些函数的使用。同时,读者需要根据实际需求选择最合适的函数进行字符串处理。
常用笔记: 与VBS当中的Mid()类似的substr()小记
weixin_30374009的博客
08-21 485
VBS当中有Mid函数,一般形式为:Mid(str,start,len) 对应于JS就类似于:str.substr(start,len) 不过区别的是:VBS中start从1开始,而JS从0开始. <script> //substr(start,length) : 从字符串的start个开始截取,截取length个 //如果忽略length,则...
sql选取某个字段的前几个字符,mid()substr()用法
zhaoyu360的博客
09-28 3814
sql选取某个字段的前几个字符,mid()substr()用法
Mysql字符串截取及获取指定字符串中的数据
09-09
首先,我们来看一下`substring_index()`函数,这是一个非常实用的工具,它能根据指定的分隔符来截取字符串。如例子所示,`substring_index('www.sqlstudy.com.cn', '.', -2)`会返回'.sqlstudy.com',因为它是从右向...
mysql 字符串截取的几种方式
12-14
SUBSTRING_INDEX() 函数则更复杂,它可以基于分隔符来截取字符串。例如,如果想找到字符串中分隔符前或后的子串: ```sql SELECT SUBSTRING_INDEX('22:30(-1)(a:b:c)', '(', 1); SELECT SUBSTRING_INDEX('22:30(-1)...
Mysql字符串截取_获取指定字符串中的数据:substring_index(input,split,index)
qq_44716938的博客
03-20 6103
字符串截取substring_index(input,split,index) input:为要截取的字符。 split:为分隔符。 index: 为要截取的第index个分隔符。 index是正值(左):顺着数,标识符第index次出现时在它前面的所有的数据。 index是负值(右):倒着数,标识符第index次出现时在它后面的所有的数据。 案例: SELECT #要截取字符串:责任区# 责任区, #获取第2个“/”左边的字符# SUBSTRING_INDEX(责任区, "/", 2) as 左
Sql注入截取字符串常用函数
大方子
08-30 406
sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。   三大法宝:mid(),substr(),left() mid()函数函数截取字符串一部分。MID(column_nam...
MySQL字符串函数substring:字符串截取
dxyzhbb的博客
06-27 541
MySQL 字符串截取函数left(), right(), substring(), substring_index()。还有 mid(), substr()。其中,mid(), substr() 等价于 substring() 函数substring() 的功能非常强大灵活。 字符串截取left(str, length) mysql> select left(‘example....
禁用substrsubstring、mid函数sql注入脚本
weixin_30794851的博客
04-02 309
#encodeing=utf-8 import requests import sys reload(sys) sys.setdefaultencoding('utf-8') payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.') headers = {...
Mid()函数对应的JS方法是substr()
11-17 1147
Mid()在ASP编程中,返回字符串中从第N个字符开始取M个字符。在客户端的JavaScript中,同样需要这种应用。例如给出你一个http://www.webshu.com/tutorial/tor/7,id=0403.htm的网址,如何去掉http://,只取后面的www.webshu.com/tutorial/tor/7,id=0403.htm部分呢? JavaScript的...
MySql截取字符串的几个常用函数详解
热门推荐
luckjump的博客
09-02 2万+
MySQL 截取字符的几个常用函数left(), right(), substring(), substring_index()mid(), substr()。 其中mid(), substr() ,substring() 这三个函数都市指定下标号截取指定长度字符串
sql注入基础
m0_73248913的博客
02-03 326
其实就是我们执行sql注入的时候,选择的数据不会回显到前端(说白了前端看不到),但是也是服务器查询了,所以我们这里需要利用别的方式来进行判断或者尝试。
mysql函数mid_MySQL MID()函数的用法详解(代码示例)
weixin_32702015的博客
01-18 995
MySQL中,MID()函数返回从指定位置开始的子字符串MID()SUBSTR()都是SUBSTRING()的同义词。基本语法是这样的:MID(str,pos,len)这里,str是字符串,pos是起始子字符串的位置,len是一个可选参数,它决定从起始位置返回的字符数。这个函数有几种不同的使用方法,所以完整的语法看起来是这样的:MID(str,pos)MID(str FROM pos)MID...
SQL注入常用函数及解析
柳岸花又明的博客
08-08 955
substr(): substr(string,start,length) 对于给定的字符串string,从start位开始截取截取length的长度。 length:待提取的字符串长度,若length为下面情况,返回整个字符串的所有字符。
mysql截取字符串*
最新发布
06-18
### MySQL 截取字符串函数及其使用方法 在 MySQL 中,有多个函数可以用于截取字符串。以下是这些函数的详细说明使用示例: #### 1. `LEFT(str, length)` 函数 `LEFT` 函数字符串的开头提取指定长度的字符。`str` 是要处理的字符串,`length` 是需要提取的字符数。 ```sql SELECT LEFT('Hello World', 5); -- 结果: Hello ``` 此函数适用于需要从字符串左侧提取固定长度字符的情况[^1]。 #### 2. `RIGHT(str, length)` 函数 与 `LEFT` 类似,`RIGHT` 函数字符串的末尾提取指定长度的字符。 ```sql SELECT RIGHT('Hello World', 6); -- 结果: World ``` 该函数适用于从字符串右侧提取固定长度字符的场景[^1]。 #### 3. `SUBSTRING(str, pos, len)` 或 `SUBSTR(str, pos, len)` 函数 `SUBSTRING` `SUBSTR` 是等价的函数,可以从指定位置开始提取指定长度的子字符串。`pos` 表示起始位置(从 1 开始),`len` 表示提取的字符数。 ```sql SELECT SUBSTRING('Hello World', 7, 5); -- 结果: World ``` 如果省略 `len` 参数,则会提取从 `pos` 开始到字符串末尾的所有字符: ```sql SELECT SUBSTRING('Hello World', 7); -- 结果: World ``` 此函数提供了灵活的字符串截取方式,适用于多种场景[^2]。 #### 4. `MID(str, pos, len)` 函数 `MID` 函数是 `SUBSTRING` 的别名,功能完全相同。 ```sql SELECT MID('Hello World', 7, 5); -- 结果: World ``` 此函数同样适用于从指定位置提取子字符串的场景[^1]。 #### 5. `SUBSTRING_INDEX(str, delim, count)` 函数 `SUBSTRING_INDEX` 函数根据指定的分隔符截取字符串。`str` 是要截取字符串,`delim` 是分隔符,`count` 是从哪里开始截取。如果 `count` 为正数,则从左往右截取;如果为负数,则从右往左截取。 ```sql SELECT SUBSTRING_INDEX('www.example.com', '.', 2); -- 结果: www.example ``` ```sql SELECT SUBSTRING_INDEX('www.example.com', '.', -2); -- 结果: example.com ``` 此函数特别适合处理包含分隔符的字符串,如 URL、文件路径等[^3]。 --- ### 示例代码 以下是一些综合示例,展示如何使用上述函数: #### 示例 1:从字符串中提取指定位置的子字符串 ```sql SELECT SUBSTRING('Hello World', 7, 5); -- 结果: World ``` #### 示例 2:根据分隔符提取域名 ```sql SELECT SUBSTRING_INDEX('www.example.com', '.', -2); -- 结果: example.com ``` #### 示例 3:提取字符串的前 5 个字符 ```sql SELECT LEFT('Hello World', 5); -- 结果: Hello ``` #### 示例 4:提取字符串的最后 6 个字符 ```sql SELECT RIGHT('Hello World', 6); -- 结果: World ``` --- ### 意事项 - 在使用 `SUBSTRING` 或 `SUBSTR` 时,需要意起始位置是从 1 开始计数的。 - `SUBSTRING_INDEX` 的 `count` 参数可以为正数或负数,具体取决于需要从左还是从右截取字符串[^4]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值