SQL注入中的常用函数

 要想征服天空,你需要的不是一双翅膀,而是一个想飞的梦。

sql注入过程中需要用到一些函数来完成测试过程。

  • mid()函数
    mid(column_name,start[,length])
    这个函数作用是从指定字段中提取出字段的内容。
    column_name:字段名
    start:开始位置
    length:长度
    例子:

SQL

SQL

SQL

  • limit()
    返回结果中的前几条数据或者中间的数据
    SELECT * FROM TABLE LIMIT M,N;
    m是指记录开始的index,从0开始,表示第一条记录。
    n是指从第m+1条开始,取n条。
    SQL
  • concat()、concat_ws()、group_concat()
    concat()函数可以连接一个或者多个字符串
    concat(str1,str2,str3,....)
    返回结果为连接参数产生的字符串,但是如果其中一个参数为NULL ,则返回值为 NULL。

SQL
concat_ws()
concat_ws()(separator,str1,str2,...)
第一个参数是分隔符,看例子。

SQl
group_concat()
分组拼接函数
group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'])

SQL

  • Count() 聚集函数,统计元祖个数
    SQL
  • rand() 产生一个0~1的随机数

SQL

  • floor() 向下取整
    wing
  • group by 根据想要的规则对结果进行分组

WING

  • Substr() 截取字符串
    substr(a,b,c)
    a 所要截取字符串
    b 截取的位置
    c 截取的长度

WING

  • Ascii() 返回字符串的ascii码

SQL

  • Left()函数
    left(string,num) 得到字符串最左边指定个数的字符

wing

wing

  • ORD()函数,此函数为返回第一个字符的ASCII码,可以和上面的函数进行组合使用。
    ORD(MID(DATABASE(),1,1))>119 –>检测database()的第一位ASCII码是否大于119,也即是‘r’

wing

WING
这两种方法都可以把数据库的名字猜出来。

wing’简书地址


   转载规则


《SQL注入中的常用函数》 Wing 采用 知识共享署名 4.0 国际许可协议 进行许可。
 上一篇
win10完美安装.net3.5 win10完美安装.net3.5
待君归携手红尘去,待火桑落后我亦归去. 因为以前的一些个tool,都需要net3.5的支持,没有个人觉得不方便,但是安装.net3.5会出现很多玄学问题。在线安装和离线安装都GG,绝望之中看到一个用dism++安装的方法,才得以解决。
2017-09-11
下一篇 
NetCat使用指南 NetCat使用指南
你的微笑,慌乱了我的年华。 Netcat是什么NC(netcat)被称为网络工具中的瑞士军刀,体积小巧,但功能强大。 Nc主要功能 Nc可以在两台设备上面相互交互,即侦听模式/传输模式 Telnet功能 获取banner信息 传输文
2017-08-31
  目录