当前位置:首页 > 数据库 > SQl注入常见参数

SQl注入常见参数

2022年11月08日 20:42:48数据库15

SQL注入常见参数

user():                数据库用户,格式为user() @server

database():        当前数据库名称。

version():            当前数据版本,例如5.x.x-n1等.........

@@datadir:       数据库路径。通常用于load_file时猜测网站路径等。例如:c:\xxxx\xxxxx\xxxx\data\

concat():             联合数据。联合数据与union不同,union用于联合两条SQL语句,而这个用于联合两条数据结果。通常联合两个字段名,在错误回显中,这个函数会联合更复杂。例如:concat(username,0x3a,password)。

group_concat(): 用法与上面类似,通常格式如下:group_concat(distinct+user,0x3a,password),group_concat顾名思义,如果管理员账号不止一个的时候,concat一次只能注入出来一个,进行依次注入太慢,于是使用group_concat把多条数据一次注入出来。

load_file():          这是MySQL以文本方式读取文件。需要注意\\等问题。

into outfile()   写函数

Information_schema.tables:  记录表名信息的表

Information_schema.columns:  记录列名信息的表  

  例:http:// xxxx/ xxx/ xxx.php+x=1+union+select+1,2,3,4+from+information schema. tables where table_ schema=' xxx'

 

作者:52xuege
来源链接:https://www.cnblogs.com/52xuege/p/9249994.html

版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。

2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。


本文链接:https://www.javaclub.cn/database/68630.html

分享给朋友:

“SQl注入常见参数” 的相关文章

MySQL事务和锁

MySQL事务和锁

1.事务 1.什么是事务? 事务: 要么全部成功,要么全部失败 事务是数据库管理系统(DBMS)执行过程中的一个 逻辑单位 ,由一个 有限的数据库操作序列 组成。 逻辑单位:最小的操作单位,不可再分割。 有限的数据库操作序列:...

性能优化|Mysql优化之Explain精讲

性能优化|Mysql优化之Explain精讲

Explain详解 本次测试使用的数据库版本为5.7 初始化sql语句: CREATE TABLE `film` ( `id` int(11) NOT NULL AUTO_INCREMENT, `name` varchar(10) D...

MySQL 查询指定时间范围内的数据

  说明 mysql 比较时间范围可以直接用 >=、<= 等比较运算符,也可以用 between and(两边都包含,都是闭区间);比较运算符更常用,因为 between and 能做的比较运算符也能做, bet...

mysql递归查询

  在Oracle 中我们知道有一个 Hierarchical Queries 通过CONNECT BY 我们可以方便的查了所有当前节点下的所有子节点。但很遗憾,在MySQL的目前版本中还没有对应的功能。   在MySQL中如果...

MySQL学习(4)︱数据库的查询

MySQL学习(4)︱数据库的查询

在SQL中,使用select语句来查询数据。不同的关系数据库,select语法会有细微差别,在MySQL官网可以查询到支持的select语法。 SQL语法: SELECT column_name1, column_name2//...

mysql查询结果中文显示成了问号

character-set-server = utf8    collation-server = utf8_general_ci   然后 service  mysq...

会mysql不一定会sql

会mysql不一定会sql

1. 查询缓存 多数MySQL服务器都开启了查询缓存,相同的查询被执行多次,查询结果会被放到一个缓存中,这样,后续的相同的查询就不用操作表而直接访问缓存结果了。 //查询缓存不开启 $r= mysql_query("SELECT username...

mysql查询给某个字段赋值

select case field when ‘’ then ‘指定一个值’ when '未知’then ‘指定一个值’ else field end from table 这种方式遇到null时就不太好使了 当遇到值为null 的情况时这样用 s...

mysql查询条件为不等于某个值时,null 查询不到?

mysql 当查询是条件为 where status != ‘1’ 时 当status 为null时查询不到 的坑 今天又碰到了这坑 我要查询status !=‘1’ 的所有数据,数据库中符合要求有17条,可是查询结果只返回了7条,当时就很纳闷,经...

mysql 查询列拼接字段

mysql 拼接字符函数 concat 转自:https://blog.csdn.net/q718330882/article/details/37690677 mysql 的concat函数可以实现数据库中字段的自由拼接 并且保存成临时字段 mysql>...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。