SQL注入篇——mysql注入常用函数

Posted 2021-04-11 锦狸安全笔记

制丨阿星

整理丨阿星

MYSQL常用函数

1、current_user()当前用户名{通过这个函数去查询当前的用户名，也就是当前是哪个数据库用户}

我们打开phpsduty环境，在通过navicat这个工具去连接一下

2、session_user 链接数据库的用户名

1） @@basedir mysql 安装路径

2） @@datadir 数据库路径

3） @@version_compile_os 操作系统版本

这些函数我们都可以在里面去敲一下。

3、字符串链接函数

Concat、concat_ws、group_concat

1） select concat(id,’|’,username.’|’,password)from users

2） select concat_ws(‘|’,id,uesrname,password)from user

3） select group_concat(‘ ’,uesrname,)from user

4、字符串截取函数（多用于盲注的场景）

Substr、mid、left、right、locate

Locate:返回第一个字符串首次在第二个字符串出现的地方

1） select substr((select username from users limit 0,1),1,2);

2） Select mid (‘martin’,2,3);

3） Select left(‘martin’,2);

4） Select right(‘martin’,2);

5） Select locare(‘security’,’1234securuty’);

5、返回指定的ASCIIl字符对应的值

Ascii、ord

1） select ascii(‘a’);

2） Select ord (‘a’);

6、返回指定的数字对应的ASCII码字符函数

Char

1） select char(97);

7、计算相关

Length、count

1） select length(database()); (计算长度)

2） Select count(*)from users; （计算数量）

8、时间盲注会遇到的函数

Sleep、if

1） select char(97);

2） Select sleep(5);(延长5秒)

3） Select if((locate(‘s’,database(),1)=1),sleep(5),1);

9、注释方法

1）#

2）--+

3）/**/

4）/*!*/

5）/*!50000*/mysql 5通用带版本内联注释

差一点

我们就擦肩而过了

有趣

有用

有态度

扫描二维码更精彩

关注小狸

领取学习资料