sql注入学习笔记2
Mysql除了自创建的数据库还有一个自带的information_schema数据库。
它提供了访问元数据的方式,元数据就是对数据的描述。
其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名,数据库的表,表栏的数据类型与访问权限等
information_schema数据库表说明:
schemata表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。
tables表:提供了关于数据库中的表的信息(包括视图)。详细表述了某个表属于哪个schema,表类型,表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。
columns表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。
statistics表:提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。
user_privileges(用户权限)表:给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。
schema_privileges(方案权限)表:给出了关于方案(数据库)权限的信息。该信息来自mysql.db授权表。是非标准表。
TABLE_PRIVILEGES(表权限)表:给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。
COLUMN_PRIVILEGES(列权限)表:给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。
CHARACTER_SETS(字符集)表:提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。
COLLATIONS表:提供了关于各字符集的对照信息。
COLLATION_CHARACTER_SET_APPLICABILITY表:指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。
TABLE_CONSTRAINTS表:描述了存在约束的表。以及表的约束类型。
KEY_COLUMN_USAGE表:描述了具有约束的键列。
ROUTINES表:提供了关于存储子程序(存储程序和函数)的信息。此时,ROUTINES表不包含自定义函数(UDF)。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。
VIEWS表:给出了关于数据库中的视图的信息。需要有show views权限,否则无法查看视图信息。
TRIGGERS表:提供了关于触发程序的信息。必须有super权限才能查看该表
这里有个博客列出了很多的mysql函数,有不懂的都可以在这里查
https://www.cnblogs.com/kissdodog/p/4168721.html
一个看雪给出的实例,可以试试
https://bbs.pediy.com/thread-219096.htm
| LEFT(s,n) | 返回字符串s的前n个字符 SELECT LEFT('abcde',2) -- ab |
sql查询中的正则匹配regexp
REGEXP后所跟的东西作为正则表达式处理。
http://127.0.0.1/sqllib/Less-5/?id=1' and 1=(select 1 from information_schema.columns where table_name='users' and column_name regexp '^useame' limit 0,1)--+
这条语句将检测users表中是否存在useame列
ord()返回字符的ascii码
Mid()同subtr,MID(s,n,len)
IFNULL(v1,v2)函数
如果v1的值不为NULL,则返回v1,否则返回v2。
转换数据类型
- CAST(x AS type)
- CONVERT(x,type)
这两个函数只对BINARY、CHAR、DATE、DATETIME、TIME、SIGNED INTEGER、UNSIGNED INTEGER。
http://127.0.0.1/sqlilabs/less-5/?id=1' and ord(mid((select ifnull(cast(useame as char),0x20)from security.users order by id limit 0,1),1,1))=68--+
获取useame中的第一行的第一个字符的ascii,与68进行比较,即为D
Group by语句
GROUP BY 语句用于结合合计函数,根据一个或多个列对结果集进行分组http://www.w3school.com.cn/sql/sql_groupby.asp
| FLOOR(x) | 返回小于或等于x的最大整数 SELECT FLOOR(1.5) -- 返回1 |
返回一个介于 0 到 1(不包括 0 和 1)之间的伪随机 float 值。
RAND ( [ seed ] )
seed
提供种子值的整数表达式(tinyint、smallint 或 int)。如果未指定 seed,则 SQL Server 数据库引擎随机分配种子值。对于指定的种子值,返回的结果始终相同。
float
SQL SELECT DISTINCT 语句
在表中,可能会包含重复值。这并不成问题,不过,有时您也许希望仅仅列出不同(distinct)的值。
关键词 DISTINCT 用于返回唯一不同的值。
作者:时空-
来源链接:https://www.cnblogs.com/GH-D/p/8270916.html
版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。
2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。
