**什**么是SQL注入?
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
SQL注入的原理:应用程序使用用户输入的内容来构造动态sql语句以访问数据库,恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。
SQL注入常用到的SQL函数表:
打开phpstydy,访问phpMyAdmin
命令:select database();查数据库版本。注意:命令不要漏了分号(;)不然执行不了,在注入时这个分号是不用加的。
实战sql注入中是会返回当前网站使用的数据库名的,我这里没有指定数据库所以显示了空。
联合查询时,常为显示位不足的问题困扰,数据多的话一个一个查工作量大,主要是效率低,而连接函数就可以解决这个问题。
连接函数有:cancat()、cancat_ws()、group_cancat()
布尔盲注需要用到的函数:
Length() 返回字符串的长度
查询结果正确,返回1,查询结果错误,返回0。
substr() 截取字符串、ascii() 返回字符的ascii码,ascii函数和ord函数是一样的。
查询结果正确,返回1。
时间盲注在布尔盲注使用的函数的基础上还需要用到的函数:
sleep(n) 将程序挂起一段时间 n为n秒
if(condition,true,false) 判断语句 如果第一个语句正确就执行第二个语句如 果错误执行第三个语句
报错注入需要用到的函数-----------floor
floor()函数 向下取整,即取不大于x的最大整数。取按照数轴上最接 近要求值的左边值。
rand() 随机产生一个0-1之间的浮点数
其他函数各位都可以下去玩一下。
完
版权归原作者 香蕉你个苹果菠萝批 所有, 如有侵权,请联系我们删除。