2. 程式人生 > >【13】WEB安全學習----MYSQL-3

【13】WEB安全學習----MYSQL-3

阿新 發佈:2018-12-09

目錄

隱式轉換:

顯式轉換:

IF

函式與操作符

一、型別轉換

隱式轉換:

當運算子與不同型別的運算元一起使用時,會發生型別轉換以使運算元相容。某些轉換是隱式發生的。例如,MySQL會根據需要自動將數字轉換為字串,反之亦然。

SELECT 1+'1';  //2
SELECT '2'+'1'; //3
SELECT '2a'+1; //3
SELECT '2a'+'4b'; //6
SELECT '2a'+'b'; //2
SELECT 3>'2a'; //1
SELECT 1>'2a'; //0

顯式轉換:

利用MySQL中兩個函式其中之一,可以將expr轉換到指定型別type。

CAST(expr AS type)
CONVERT(expr,type)

SELECT 38.8, CAST(38.8 AS CHAR);
        - > 38.8,'38 .8'
SELECT 38.8, CONCAT(38.8);
        - > 38.8,'38 .8'

二、流程控制

IF

語法格式:IF(expr1,expr2,expr3),如果expr1是TRUE (expr1 <> 0和expr1 <> NULL),則IF() 返回expr2。否則,它返回expr3。

IFNULL

語法格式:IFNULL(expr1,expr2)

,如果expr1不是 NULL,則 IFNULL()返回 expr1; 否則它會返回 expr2。

三、字串函式

MySQL字串函式
函式名 說明 demo
ASCII(str) 返回字串最左側字元的程式碼 SELECT ASCII('a');   //97
ORD(str) 返回字串最左側字元的程式碼 SELECT ORD('a');  //97
CHAR(N) 返回數字N對應的字元 SELECT CHAR(97);  //'a'
BIN(N) 返回二進位制值的字串表示形式 N SELECT BIN(10);  //'1010'
HEX(str/N) 返回十進位制或字串值的十六進位制表示形式

SELECT HEX('abc');  //616263

SELECT HEX(123);  //7B
UNHEX(str) 返回包含數字十六進位制表示的字串 SELECT UNHEX('123');  //☺#
OCT(N) 返回包含數字的八進位制表示的字串 SELECT OCT(16);  //20
TO_BASE64(str) 返回轉換為base-64字串的引數(mysql5.7版本及以上才有) SELECT TO_BASE64('abc') //'YWJj'
FROM_BASE64(str) 解碼base64編碼的字串並返回結果(mysql5.7版本及以上才有) FROM_BASE64('YWJj');  //'abc'
UPPER(str) 轉換為大寫 SELECT UPPER('abc');  //'ABC'
LOWER(str) 轉換為小寫 SELECT LOWER('ABC');  //'ABC'
TRIM(str) 刪除前導和尾隨空格 SELECT TRIM(' a b '); //'a b'
LEFT(str,len) 返回指定的最左邊的字元數 SELECT LEFT('abcdefg',4);  //'abcd'
RIGHT(str,len) 返回指定的最右邊的字元數 SELECT RIGHT('abcdefg',4);  //'defg'
MID(str,pos,len) 返回指定的子字串

SELECT MID('abcde',1,2);  //'ab'

SELECT MID('abcde',2);  //'bcde'
SUBSTRING(str,pos,len) 返回指定的子字串

SELECT SUBSTRING('abcde',1,2);  //'ab'

SELECT SUBSTRING('abcde',2);  //'bcde'
SUBSTR(str,pos,len) 返回指定的子字串

SELECT SUBSTR('abcde',1,2);  //'ab'

SELECT SUBSTR('abcde',2);  //'bcde'
REVERSE(str) 反轉字串中的字元 SELECT REVERSE('abcd');  //'dcba'
CHAR_LENGTH(str) 返回引數中的字元數 SELECT CHAR_LENGTH('abc哈'); //4
LENGTH(str) 以位元組為單位返回字串的長度 SELECT LENGTH('abc哈');  //5
CONCAT(str1,str2,...) 返回連線字串

SELECT CONCAT('A','B','C'); //'ABC'
INSERT(str,pos,len,newstr) 在指定位置插入一個子字串,直到指定的字元數 SELECT insert('abcdefg',3,1,'11'); //'ab11defg'
REPLACE(str,from_str,to_str) 替換指定的字串,返回替換結果 SELECT REPLACE('aabbcc','a','1'); //‘11bbcc’
RPAD(str,len,padstr) 追加指定次數的字串 SELECT RPAD('hi',5,'b'); //'hibbb'
STRCMP(expr1,expr2) 比較兩個字串 SELECT STRCMP('text2', 'text'); //1

四、日期時間函式

返回當前日期-CURDATE()

返回當前時間-CURTIME()

返回當前日期和時間-NOW()

返回Unix時間戳-UNIX_TIMESTAMP()

將Unix時間戳格式化為日期-FROM_UNIXTIME()

將字串轉換為日期-STR_TO_DATE()

五、加密和壓縮功能

MD5加密

SHA1加密

SHA2加密 

不同加密位數:SHA-224,SHA-256,SHA-384和SHA-512

六、其它函式功能

反覆執行表示式

語法格式:BENCHMARK(count,expr),可以用來進行盲注。

USER():檢視當前使用者列表

CURRENT_USER():檢視當前使用者

DATABASE():檢視當前資料庫

SCHEMA():檢視當前資料庫

VERSION():返回表示MySQL伺服器版本的字串

相關推薦

13WEB安全學習----MYSQL-3

目錄 隱式轉換: 顯式轉換: IF 函式與操作符 一、型別轉換 隱式轉換: 當運算子與不同型別的運算元一起使用時,會發生型別轉換以使運算元相容。某些轉換是隱式發生的。例如,MySQL會根據需要自動將數字轉換為字串,反之亦然。

19WEB安全學習----MySQL注入-4

一、盲注介紹 開發人員一般禁用了所有的詳細錯誤訊息,如果發現了一個SQL注入點,但應用只提供了一個通用的錯誤頁面;或者返回正常頁面但沒有我們需要的內容在上面。這些都屬於SQL盲注,沒有錯誤訊息或反饋內容就不能使用之前的注入方法,而是採用SQL邏輯操作以位元組方式推斷資料來修

20WEB安全學習----MySQL注入-5(布林型盲注)

布林型盲注例子演示: 本次程式碼不輸出具體的查詢記錄結果,如果存在ID值則輸出一個狀態,不存在ID值則輸出另一個狀態,也不會輸出SQL報錯狀態,為布林型盲注。 <?php header('content-type:text/html;charset=utf-

22WEB安全學習----MySQL注入-7(繞過限制)

註釋符:-- 、#、/**/繞過 只能閉合後面的語句,使其成為正確的SQL語句。 $sql="SELECT username FROM users WHERE id='{$id}' limit 0,1;" $id=-1' union select version() '

45WEB安全學習----JAVA基礎二

一、類與物件 1、構造方法 作用:可以通過構造方法實現例項化物件中的屬性初始化處理。若類中沒有自己定義構造方法,JAVA會預設提供一個無參、什麼都不做的構造方法。 定義:方法名稱必須和類名稱保持一致、不允許設定任何的返回值型別、是在使用關鍵字new例項化物件時自動呼叫。 構造方法過載

44WEB安全學習----JAVA基礎一

前言: 為什麼做滲透測試需要學習JAVA?自己的見解: 1、目前國內大中型企業專案多數採用JAVAEE開發,而在日常安全服務工作中,百分之八十的專案也是JAVA所開發,所以需要學習JAVA(達到會分析會寫,而不是之前學習PHP那樣會分析就行,因為PHP的特性,所以用來打CTF的挺多)。

43WEB安全學習----PHP-ThinkPHP框架2

模板常量替換機制 __MODULE__:表示從域名後面開始一直到分組名結束的路由 __CONTROLLER__:表示從域名後面開始一直到控制器結束的路由 __ACTION__:表示從域名後面開始一直到方法名結束的路由 __PUBLIC__:站點根目錄下的public目錄路由 _

42WEB安全學習----PHP-ThinkPHP框架1

前言 前不久參加了一個CTF比賽,有一道題是PHP程式碼審計,採用框架進行開發,因為從沒有接觸過框架學習,故找到了漏洞程式碼也不知道怎麼構造利用,悲慘之極,現在惡補下。 PHP框架 在PHP中,目前主流的框架有: Zend Framework:重量級框架,由PHP官方出品,因為功能較

46WEB安全學習----JAVA基礎三

一、String類 在JAVA中,String字串用雙引號引起來,字串嚴格來說就是字元的陣列集合: 在JDK1.8及以前,String類使用char []字元陣列儲存字串,而1.9及以上使用byte []位元組陣列儲存字串。 1、字串的比較: 字串如果用 "==" 進行比較,比較的是

11WEB安全學習----MYSQL1

目錄 2、表 4、主鍵 1、整數型 2、浮點型 四、建立表 1、建立表 單欄位主鍵 五、修改表 8、刪除表

27WEB安全學習----SQL server注入

一、基礎知識 系統資料庫 master資料庫 master是SQL server最重要的資料庫,是整個資料庫的核心,使用者不能直接修改。裡面資料庫包括使用者的登陸資訊、使用者所在的組、所有系統的配置選項、伺服器中本地資料庫的名稱和資訊、初始化方式等。 model資

28WEB安全學習----SQL注入總結

檢測注入 不管什麼資料庫注入,檢測是否有注入點是第一步,而檢測的方法大同小異。 1、閉合SQL拼接語句 要想進行下一步注入,首先需要閉合SQL語句,如何知道閉合符號是什麼呢?可通過在引數後面加入單引號或雙引號使其整條SQL拼接語句失敗,從而可從資料庫報錯資訊得知,若沒有

29WEB安全學習----XML注入

一、XML基礎 簡介: XML:可擴充套件標記語言。XML被設計用來是傳輸和儲存資料,XML是一種“元標記”語言,開發者可以根據自己的需要建立標記的名稱。 XML結構 XML是一種樹結構,從“根部”開始,然後擴充套件到“枝葉”,XML文件必須有根元素。 <?x

31WEB安全學習----XPath注入

一、XPath簡介 XPath 是一門在 XML 文件中查詢資訊的語言。可以理解xml為資料庫,xpath就是查詢資料庫的SQL語言。 XPath 使用路徑表示式在 XML 文件中進行導航 XPath 包含一個標準函式庫 XPath 是 XSLT 中的主要元素 XP

32WEB安全學習----Json注入

一、Json簡介 JSON 是儲存和交換文字資訊的語法,是輕量級的文字資料交換格式。類似xml,但JSON 比 XML 更小、更快,更易解析。所以現在介面資料傳輸都採用json方式進行。JSON 文字的 MIME 型別是 "application/json"。 json語

33WEB安全學習----XSS攻擊1

關於XSS跨站指令碼攻擊有太多文章和教材提供了,本章就簡單介紹XSS攻擊原理,重點介紹XSS程式碼構造和繞過。 一、XSS攻擊原理 XSS攻擊:即跨站指令碼攻擊,是指攻擊者在網頁中嵌入客戶端JavaScript指令碼,當用戶使用瀏覽器瀏覽嵌入惡意程式碼的網頁時,惡意程式碼

34WEB安全學習----XSS攻擊2

一、JavaScript事件 在構造XSS程式碼時,如果對<>進行了編碼或過濾,那麼無法結束和新建HTML元素,此時可以用事件進行觸發(這裡不討論利用HTML標籤屬性值進行觸發,因為只支援少部分瀏覽器)。 JavaScript指令碼中的事件是指使用者載入目標頁

36WEB安全學習----CSRF攻擊

CSRF攻擊 關於CSRF攻擊,網上也有很多講解,這裡就不重複造輪子了。 簡單介紹下,CSRF攻擊也叫跨站點請求偽造攻擊,其核心攻擊原理是:在傳送請求時,瀏覽器會自動附帶使用者的cookie資料進行提交,那麼通過這個原理,攻擊者通過JS構造某些功能請求,如發帖,轉發、修改

37WEB安全學習----SSRF攻擊

一、攻擊原理 SSRF:服務端請求偽造,不要把它和CSRF(跨站點請求偽造)攻擊搞混了哦,CSRF利用的是客戶端請求,而SSRF利用的是伺服器端請求,這個是本質區別。 簡單來說,SSRF攻擊原理是伺服器端請求了來自客戶端構造的連結,這個是不是和CSRF攻擊類似呢,攻擊者構

39WEB安全學習----Jsonp跨域安全

同源策略 同源策略/SOP是一種約定,它是瀏覽器最核心也最基本的安全功能,所謂同源是指"協議+域名+埠"三者相同。 同源策略限制以下幾種行為: 1、Cookie、LocalStorage 和 IndexDB 無法讀取 2、DOM 和 Js物件無法獲得 3、AJA