SQL注入用到的SQL函数

       么是SQL注入?

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

SQL注入的原理:应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。

 SQL注入常用到的SQL函数表:

SQL注入用到的SQL函数_第1张图片

打开phpstydy,访问phpMyAdmin

命令:select database();查数据库版本。注意:命令不要漏了分号(;)不然执行不了,在注入时这个分号是不用加的。

SQL注入用到的SQL函数_第2张图片

实战sql注入中是会返回当前网站使用的数据库名的,我这里没有指定数据库所以显示了空。

 联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。

连接函数有:cancat()、cancat_ws()、group_cancat()

SQL注入用到的SQL函数_第3张图片

 

布尔盲注需要用到的函数:

Length()       返回字符串的长度

SQL注入用到的SQL函数_第4张图片

 查询结果正确,返回1,查询结果错误,返回0。

substr()       截取字符串、ascii()       返回字符的ascii码,ascii函数和ord函数是一样的。

SQL注入用到的SQL函数_第5张图片

  查询结果正确,返回1。

时间盲注在布尔盲注使用的函数的基础上还需要用到的函数:

sleep(n)       将程序挂起一段时间 n为n秒

SQL注入用到的SQL函数_第6张图片

 

if(condition,true,false)              判断语句 如果第一个语句正确就执行第二个语句如  果错误执行第三个语句

SQL注入用到的SQL函数_第7张图片

 

报错注入需要用到的函数-----------floor

floor()函数             向下取整,即取不大于x的最大整数。取按照数轴上最接  近要求值的左边值

SQL注入用到的SQL函数_第8张图片 SQL注入用到的SQL函数_第9张图片

 

rand()           随机产生一个0-1之间的浮点数

SQL注入用到的SQL函数_第10张图片

其他函数各位都可以下去玩一下。 

 

 

你可能感兴趣的:(sql,数据库,mysql,安全)