函数名称 函数功能 函数名称 函数功能 system_user() 系统名称 concat() 没有分隔符的连接 user() 用户名 concat_ws() 含有分隔符的连接字符串 current_user() 当前用户名 group_concat() 连接一个组的所有字符串,并以逗号分隔每一条数 ...
分类:
数据库 时间:
2021-05-24 01:02:39
阅读次数:
0
注入位置分类 这个分类方式是我自己想的,可能会有一些不准确。如图所示注入方式有3种,内联、终止、堆叠。每种注入方式又根据服务器的响应分为4类,时间延迟、报错、布尔、将执行结果直接输出。 为什么给注入作分类? sql语句添加了注入语句之后,需要SQL编译器还是能正常编译并执行,才能达成攻击目的,不同的 ...
分类:
数据库 时间:
2021-02-17 14:49:51
阅读次数:
0
题目已经提示了是SQli,题目是一个登陆界面,需要用户输入用户名和密码进行登陆。 首先我们可以看到返回密码错误的页面源码里有一串字符串,我们先用base32再用base64解密之后发现是mysql查询规则 select * from user where username = '$name' 进行常 ...
分类:
数据库 时间:
2020-07-05 13:45:40
阅读次数:
123
SQL注入的几张表: 一、information_schema库: 1、在mysql5.0版本后,默认数据库存放在这个数据库中,该库中常用的三个表schemata、tables、columns 2、schemata表存储的是该用户创建的所有数据库中的库名,记录数据库的字段名为schema_name ...
分类:
数据库 时间:
2020-05-18 01:01:13
阅读次数:
97
本文内容: DNSLOG的函数解析 UNC路径 DNSLOG的使用场景 DNSLOG注入的具体流程 1,DNSLOG的函数解析: Mysql函数:LOAD_FILE()读取文件的函数。 读取字符串并返回文档内容未字符串,要使用次函数,文件必须位于服务器主机上,必须指定完整路径的文件,而且必须有FIL ...
分类:
数据库 时间:
2020-04-05 13:25:23
阅读次数:
86
在mysql较高版本上有一个自带的数据库information_schema记录数据库所有表,字段的信息。 表信息:information_schema.tables表中有列:table_schema,table_name 字段信息:information_schema.columns表中有列:ta ...
分类:
数据库 时间:
2020-02-10 18:05:08
阅读次数:
74
MySQL是一种使用很广的数据库,大部分网站都是用MySQL,所以熟悉对MySQL数据库的注入很重要。 首先来说下MySQL注入的相关知识点 在MySQL5.0版本之后,MySQL默认在数据库存放一个“information_schema”的数据库,在这个库中, SCHEMATA,TABLES和CO ...
分类:
数据库 时间:
2019-11-06 13:23:57
阅读次数:
113
一、报错注入 ***研究mysql注入 4.0、5.0、8.0 几个版本之间的区别 ①mysql5.1.5以下版本无法进行报错注入 ②5.0以下,数据库中没有information_schema库,无法通过此库查询数据库和表名信息,mysql8.0以上,也无法使用information_schema ...
分类:
数据库 时间:
2019-10-07 11:14:17
阅读次数:
133
数据库操作(三) 1.Navicat工具 在官网下载navicat工具,然后傻瓜式安装好后双击快捷方式打开进入到主界面: 作为mysql客户端,我们需要连接mysql服务端 在弹出的界面输入mysql服务端的ip地址和端口,还有mysql用户名和密码 关于校对规则大家看看这两篇博客就明白了: htt ...
分类:
数据库 时间:
2019-09-03 22:29:28
阅读次数:
117