Sql注入筆記

##sql注入筆記

編碼：編碼

解碼%23

#函式：

函式/語句

引數解釋

返回值@@datadir

資料庫路徑

@@basedir

mysql安裝路徑

version()

資料庫版本字串

length(1)/len(1)

1:字串

數值substr(1,2n,3n)

1:字串 2:起始位置（第一位是1）

3:取n個字元

從2n開始的3n個字元

ascii(1)

1:乙個字元

數值limit 1n,2n

1n:起始位置（第一位是0），2n:2n個字元

字串select 2 into outfile 』 1』

1：檔案位置 2： 字串

將2位置的字串寫帶1路徑的檔案中

if(expr1,expr2,expr3)

1:boolean 2:object 3:object

如果 expr1 是true ，則 if()的返回值為expr2; 否則返回值則為 expr3。if() 的返回值為數字值或字串值，具體情況視其所在語境而定。

sleep(expr1)

1:數值（單位為s）

暫停執行expr1秒

extractvalue(1,2)

1:目標xml文件2 :xml路徑

updatexml(1,2,3)

1:xml文件物件的名稱 2:xpath格式的字串3:string格式，替換查詢到的符合條件的資料

0x7e

'~'的十六進製制

sql注入繞過過濾空格，以下都可以代替空格：

url編碼

含義%09

tab（水平）

%0a新建一行

%0c新的一頁

%0dreturn功能

%0btab鍵

%a0空格

/**/

注釋符

sql注入（筆記）

一般注入，select注入 1.注釋符號 2.過濾空格注入 使用 或 或 代替空格 0c form feed,new page 09 horizontal tab 0d carriage return 0a line feed,new line3.多條顯示 concat group concat c...

sql注入筆記

sql注入sql注入 盲注 1.判斷是否存在注入，注入是字元型還是數字型 2.猜解當前資料庫名 3.猜解資料庫中的表名 4.猜解表中的欄位名 5.猜解資料 sql注入步驟 開始攻擊 一般用於試驗的字串是 1 and 1 2 會導致查詢結果為空 輸入 1 or 1234 1234，確認是否有漏洞。如果...

sql注入筆記

1.什麼是sql注入 sql注入是將sql 新增到輸入引數中，傳遞sql伺服器解析並執行的一種攻擊手法。sql引數未經過濾直接拼接到sql語句當中，解析執行，到達預想之外的效果 sql select from where id 1 or 1 1 or 1 1 條件查詢整張表的 2.sql注入是怎麼產...