摘要:
我们都已经知道,在MYSQL 5+中 information_schema库中存储了所有的 库名,表明以及字段名信息。故攻击方式如下: 1. 判断第一个表名的第一个字符是否是a-z中的字符,其中blind_sqli是假设已知的库名。 注:正则表达式中 ^[a-z] 表示字符串中开始字符是在 a-z范 阅读全文
posted @ 2016-11-11 16:01 Y-HKL 阅读(243) 评论(0) 推荐(0)
摘要:
构造逻辑判断常用字符串截取函数http://www.cnblogs.com/yyccww/p/6054569.html常用函数left(a,b) 从左侧截取a的前b位right(a,b) 从右侧截取a的前b位substr(a,b,c) 从b位置,将字符串a截取c的长度mid(a,b,c) 从b位置, 阅读全文
posted @ 2016-11-11 16:00 Y-HKL 阅读(369) 评论(0) 推荐(0)
摘要:
在sql注入中,往往会用到截取字符串的问题,例如不回显的情况下进行的注入,也成为盲注,这种情况下往往需要一个一个字符的去猜解,过程中需要用到截取字符串。本文中主要列举三个函数和该函数注入过程中的一些用例。Ps;此处用mysql进行说明,其他类型数据库请自行检测。 三大法宝:mid(),substr( 阅读全文
posted @ 2016-11-11 15:58 Y-HKL 阅读(202) 评论(0) 推荐(0)
摘要:
information_schema数据库是MySQL自带的,它提供了访问数据库元数据的方式。什么是元数据呢?元数据是关于数据的数据,如数据库名或表名,列的数据类型,或访问权限等。有些时候用于表述该信息的其他术语包括“数据词典”和“系统目录”。 在MySQL中,把 information_schem 阅读全文
posted @ 2016-11-11 15:51 Y-HKL 阅读(318) 评论(0) 推荐(0)
摘要:
1.系统函数 version() Mysql版本user() 数据库用户名database() 数据库名@@datadir 数据库路径@@version_compile_os 操作系统版本2,字符串连接函数concat()不使用字符串连接函数时concat_ws()是CONCAT()的特殊形式。第一 阅读全文
posted @ 2016-11-11 15:46 Y-HKL 阅读(314) 评论(0) 推荐(0)
摘要:
在select数据时,我们往往需要将数据进行连接后进行回显。很多的时候想将多个数据或者多行数据进行输出的时候,需要使用字符串连接函数。在sqli中,常见的字符串连接函数有concat(),group_concat(),concat_ws()。 本篇详细讲解以上三个函数。同时此处用mysql进行说明, 阅读全文
posted @ 2016-11-11 15:35 Y-HKL 阅读(175) 评论(0) 推荐(0)
浙公网安备 33010602011771号