sql注入学习笔记(1)

把学习到的sql注入的一点知识记录下来

更改默认的sqlmap脱库保存的路径  --output-dir F:\

Substr(字符串,起始位置,字符数)   (初始为1不是0)

这里有示例

https://www.1keydata.com/cn/sql/sql-substring.php

通常配合ascii函数判断出字符的值ascii(substr((select database()),1,1))) > 100

二分法(又叫折半法)可以减少猜测的量

Length()   判断长度

AND (length(database())) =

order by

ORDER BY 语句用于根据指定的列对结果集进行排序。

ORDER BY 语句默认按照升序对记录进行排序。

如果您希望按照降序对记录进行排序,可以使用 DESC

http://www.w3school.com.cn/sql/sql_orderby.asp

Limit(mysql)

LIMIT 子句可以被用于强制 SELECT 语句返回指定的记录数。LIMIT 接受一个或两个数字参数。参数必须是一个整数常量。如果给定两个参数,第一个参数指定第一个返回记录行的偏移量,第二个参数指定返回记录行的最大数目。初始记录行的偏移量是 0(而不是 1)

mysql下limit注入http://blog.csdn.net/cherrie007/article/details/76167822

Group_concat

语法:group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator ‘分隔符‘])

http://blog.csdn.net/ys410900345/article/details/44828571看例子比较详细

https://bbs.pediy.com/thread-218235.htm 这个是攻击实例

mysql注释符号

mysql:#(%23),-- (%2d%2d%20)【后面有个空格】,/**/

常用SQL注入字符


1
字符串运算符
‘or‘

2
多行注释
/*...*/

3
加号,连接(在URL中等同于空格)
+

4
单行注释
#或--

5
双管道(连接)
||

6
通配符
%

7
局部变量
@

8
全局变量
@@

9
时延
waitfor delay ‘00:00:10‘

10
字符串替代数字或数字替代字符串

一些常用函数

Variable/function Output

user() Current User

database() Current Database

version() Database Version

schema() Current Database

UUID() System UUID Key

current_user() Current User

system_user() Current System User

session_user() Session User

@@hostname Current Hostname

@@tmpdir Temporary Directory

@@datadir Data Directory

@@version Version of Database

@@basedir Base Directory

@@GLOBAL.have_symlink Check if symlink is Enabled or Disabled

@@GLOBAL.have_ssl Check if it SSL is available

union联合查询

union 需要前后的两个sql语句的选择列数要相同才可以

Union all与union 的区别是增加了去重的功能

两个sql语句进行联合操作时,当前一个语句选择的内容为空,我们这里就将后面的语句的内容显示出来

原文地址:https://www.cnblogs.com/GH-D/p/8254079.html

时间: 2024-11-10 14:44:53

sql注入学习笔记(1)的相关文章

Sql 注入 学习笔记

以下是MSDN Magazine 里面的一段文章: http://msdn.microsoft.com/zh-cn/magazine/cc163523.aspx 我很好奇这样到底能不能够注入SQL, 所以我建了个 console 程序 static void Main(string[] args) { SqlConnection conn new SqlConnection(); conn.Open(); string commandtext = "exec SetPassword 'admin

sql注入学习笔记4

延时注入,延时注入每种数据库都有不同的延时函数 and If(ascii(substr(database(),1,1))=105,1,sleep(5))--+ 这是mysql的延时注入,当ascii(substr(database(),1,1))=105为真时返回1,为假则执行sleep(5),将会有5秒的延时报错 重复执行指定操作的函数 BENCHMARK(count,expr)函数将表达式expr重复执行count次,然后返回执行时间.该函数可以用来判断MySQL处理表达式的速度. UNIO

SQL注入学习笔记

判断表明(select Count(*) from admin)>=0 exists(select Count(*) from admin) 判断列明exists(select user from admins) and exists(select username from admin)>=0 猜解 判断字段长度 and (select top 1 len(id) from admin)>1 返回正常 猜解每个字节的asc码 and(select top 1 asc(mid(usern

SQL 2005 学习笔记

http://wenku.baidu.com/view/a99b3e8abb68a98271fefaed N 年的 SQL 2005 学习笔记

SQL Database学习笔记

1. linux下快速安装MariaDB: MariaDB 是 一个采用 Maria 存储引擎的  MySQL  分支版本,是由原来 MySQL 的作者 Michael Widenius 创办的公司所开发 的免费开源的数据库服务器 . 本文介绍了在linxu下一个简单的安装 方法(在OpenSuse下测试成功): (摘自:http://www.2cto.com/database/201307/229102.html) # tar zxvf mariadb-5.5.31-linux-x86_64.

SQL注入学习资料总结

转载自:https://bbs.ichunqiu.com/thread-12105-1-1.html  什么是SQL注入 SQL注入基本介绍 结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言.1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准.不过各种通行的数据库系统在其实践过程中都

DVWA 安装使用 & SQL注入学习心得(一)

DVWA 环境搭建和安装简易使用 下载安装phpstudy,这部分不用说了,肯定大家都有,或者安装过.在浏览器输入127.0.0.1,测试一下. 官网下载DVWA http://www.dvwa.co.uk ,解压后放在phpstudy的www目录下. 此时mysql的密码还是空,登录的时候会提示不能空,可以从phpstudy的界面[其他选项菜单]->[My SQL工具]->[重置密码]. 将DVWA/confing下的config.inc.php.dist修改为config.inc.php,

sql注入学习经验

本人是一名渗透新手,信息安全专业的学生一直在学习关于安全方面的理论学习,主要进行的是网站的搭建,但自从接触了web渗透之后才发现自己以前搭建的网站真是漏洞百出,从而也爱上了渗透的学习,今天就和大家分享一下我的学习成果,有什么不好的地方欢迎大家提意见! 今天主要是讲一讲sql注入,sql注入的原理和危害就不多说了,大家百度一下就可以了,给大家讲一讲我的实践经验. sql注入的方法(get参数)     说复杂了没用其实就两种,工具注入与手工注入 (一)选择网站是否能进行sql注入(一般使用火狐浏览

SQL 数据库 学习笔记

虽然学的慢,不过也需要一步一步地学. 学习笔记: 1. SQL语句大小写 不敏感 2. MySQL 需要分号; 3. 用过的命令: show databases: //显示有多少个数据库 create database first_lesson: //创建一个数据库 use first_lesson: //使用这个数据库 show tables: //显示有多少个表 describe person://显示表内的表头内容 insert into person values("dfd",