1、left()函数:left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0

当前数据库为security,截取前一位为s正确,返回1

截取前三位为s错误,返回0;为sec正确,返回1

2、regexp函数:select user()regexp'r' user()的结果为root,regexp为匹配root的正则表达式

从左至右进行匹配,如果匹配成功则返回1,匹配失败则返回0

3、like函数:匹配与regexp相似     select user() like 'r%' :匹配第一个字符是否为r

4、substr(a,b,c)  select substr() xxxx  substr(a,b,c)从位置b开始,截取a字符串c位长度

5、ascii()  将某个字符串转化为ascii值

select ascii('a'):将a转化为ascii值

select ascii(substr((select database()),1,1));

select database() 得到数据security,从security第一位取出一个字母s,select ascii()对s进行编码

select ascii(substr((select database()),1,1))>100;   当前数据库名第一个字母ascii值如果大于100,就会返回1,反之则返回0

6、chr('数字')或者是ord('字母')    使用python中的两个函数可以判断当前的ascii值是多少

chr(115)    得到s

ord('s')    得到115

SQL盲注中的部分常用函数相关推荐

  1. SQL盲注工具BBQSQL

    SQL盲注工具BBQSQL SQL注入是将SQL命令插入到表单.域名或者页面请求的内容中.在进行注入的时候,渗透测试人员可以根据网站反馈的信息,判断注入操作的结果,以决定后续操作.如果网站不反馈具体的 ...

  2. 让你轻松学会PHP版自动化SQL盲注工具-全库-全表-全字段-全字段值查询

    前言 由于一些个人原因,很久没有研究WEB安全方面的一些问题了(废话四个月前月还发了帖),正好炎炎夏日暑假的生活到来,这个时候我需要的是恶补,恶补,恶补.兜兜转转到了SQL盲注部分,然后在SQL盲注上 ...

  3. mysql 时间盲注语句,sql注入学习记录(5)-基于时间延迟的SQL盲注

    上次说到了sql注入中的基于报错盲注的基本的方法. 今天说一说报错盲注 基于时间延时的SQL盲注 使用时间延时注入的场景: 1.不能使用union select 联合查询方式注入 2.有些网站没有回显 ...

  4. DVWA靶场-sql盲注

    第八关:SQL Injection(Blind) 盲注 SQL Injection(Blind),即SQL盲注,与一般注入的区别在于,一般的注入攻击者可以直接从页面上看到注入语句的执行结果,而盲注时攻 ...

  5. Dvwa之SQL盲注全级别学习笔记

    SQL盲注 盲注是SQL注入的一种,相比于常规的SQL注入,盲注一般不会返回数据库的数据信息或者语句提示.只会返回管理员设定的特定信息. SQL盲注-测试流程 同样的,和之前DVWA的普通SQL In ...

  6. SQL渗透与防御——(三)SQL盲注

    第三章 SQL盲注 1.Boolean-Base布尔型注入 布尔盲注 只返回布尔值的sql注入漏洞,通过构造语句,来判断数据库信息的正确性,再通过页面反回的布尔值,来判断正确与否. 布尔盲注方法 ' ...

  7. SQL盲注攻击的简单介绍

    SQL盲注攻击的简单介绍 1 简介      1.1 普通SQL注入技术概述      目前没有对SQL注入技术的标准定义,微软中国技术中心从2个方面进行了描述[1]:      (1) 脚本注入式的 ...

  8. DVWA——sql盲注

    一.盲注 与sql注入区别: 盲注只回复是或否,Sql注入回复详细信息: 过程: 1.判断是否存在注入,注入时字符型还是数字型 2.猜解数据库的长度,猜解数据库的名称 3.猜解数据库中有几个表,猜解表 ...

  9. sql盲注的一些小心得

    一.关于概念 sql 盲注是对于那些页面没有回显的错误,只能依靠自己的经验去一点一点猜测,这就比较耗费时间了, 具体的一些原理可以参考https://blog.csdn.net/qq_36706878 ...

  10. ipad php mysql_PHP中的MYSQL常用函数

    PHP中的MYSQL常用函数 1.mysql_connect()-建立数据库连接 格式: resource mysql_connect([string hostname [:port] [:/path ...

最新文章

  1. SharePoint 检测页面编辑模式
  2. MySql外键学习总结
  3. php mysqli new 连接,php mysqli 连接数据库
  4. gitee最多上传多大文件_H5移动端图片压缩上传,基于Jquery的前端,实现拍照上传,选择相册
  5. 技术与商业到底啥关系?我们从业务角度聊一聊
  6. 国产CPU群雄逐鹿谁主沉浮
  7. Android之JNI的使用
  8. linux runqueue定义,Linux中多CPU的runqueue及抢占
  9. 信息学奥赛一本通(1173:阶乘和)
  10. cam350 不能打开光绘文件_CAM350使用教程-复制Gerber层
  11. Mysql报错 message from server: Host '61.148.245.96' is not allowed to connect to this MySQL server
  12. RocketMQ开发指导之二——RocketMQ部署
  13. POJ 3414 Pots【BFS水】
  14. 【GEE】配置本地python环境
  15. 解决JavaScript浮点数(小数) 运算出现Bug的方法
  16. mysql50题_My SQL 练习题
  17. 2021-2027全球与中国游戏开发工具市场现状及未来发展趋势
  18. 数字虚拟人metahuman,苹果手机做动作捕捉
  19. OSChina 周三乱弹 ——人生四人行,一男两女是夫妻,还有一个单身狗
  20. Eclipse中查看源代码

热门文章

  1. 深度装机大师一键重装_“云骑士一键重装系统”,看标题就知道装系统原来如此简单...
  2. niceScroll
  3. webm格式转换成mp4?
  4. 微信调试弹出报错信息
  5. 微信小程序傻瓜制作_从15款工具中精选出4款,最靠谱的微信小程序制作软件!...
  6. 中级职称考试 计算机 英语考试,中级职称工程师职称计算机考试需要考过哪些模块...
  7. 泰格收银系统_泰格超市收银系统
  8. ubuntu14.04小米无线网卡驱动安装
  9. redis 可视化客户端工具
  10. Cisco Packet Tracer 思科命令缩写