SQL盲注中的部分常用函数
1、left()函數(shù):left(a,b)從左側(cè)截取a的前b位,正確則返回1,錯誤則返回0
當前數(shù)據(jù)庫為security,截取前一位為s正確,返回1
截取前三位為s錯誤,返回0;為sec正確,返回1
2、regexp函數(shù):select user()regexp'r' user()的結(jié)果為root,regexp為匹配root的正則表達式
從左至右進行匹配,如果匹配成功則返回1,匹配失敗則返回0
?3、like函數(shù):匹配與regexp相似? ? ?select user() like 'r%' :匹配第一個字符是否為r
?4、substr(a,b,c)? select substr() xxxx? substr(a,b,c)從位置b開始,截取a字符串c位長度
?5、ascii()? 將某個字符串轉(zhuǎn)化為ascii值
select ascii('a'):將a轉(zhuǎn)化為ascii值
select ascii(substr((select database()),1,1));?
select database() 得到數(shù)據(jù)security,從security第一位取出一個字母s,select ascii()對s進行編碼
select ascii(substr((select database()),1,1))>100;? ?當前數(shù)據(jù)庫名第一個字母ascii值如果大于100,就會返回1,反之則返回0
?
6、chr('數(shù)字')或者是ord('字母')? ? 使用python中的兩個函數(shù)可以判斷當前的ascii值是多少
? ? ? ? chr(115)? ? 得到s
????????ord('s')? ? 得到115? ?
總結(jié)
以上是生活随笔為你收集整理的SQL盲注中的部分常用函数的全部內(nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python无法导入numpy_pyth
- 下一篇: SQL注入之盲注