SQL注入常用MySQL函数

发表于2025-02-21|更新于2024-12-06|webSQL注入

|总字数:921|阅读时长:3分钟|浏览量:

SQL 注入攻击通过向应用程序提供恶意的 SQL 语句，企图操控数据库执行攻击者的命令。攻击者往往利用一些常见的 MySQL 函数来进行 SQL 注入，主要目的是绕过验证、提取敏感信息或破坏数据。以下是一些在 SQL 注入中常用的函数：

1.字符串函数

CONCAT(): 用于连接字符串。攻击者可以使用它来构造复杂的查询，拼接多条信息。

1	SELECT CONCAT(username, ':', password) FROM users;

CONCAT_WS(): 类似于 CONCAT()，但允许用指定的分隔符连接多个字符串。

1	SELECT CONCAT_WS('-', id, username, email) FROM users;

CHAR(): 通过传递 ASCII 码来构造字符串，可以用来绕过过滤器。

1 2	SELECT CHAR(117, 115, 101, 114); -- 返回 'user'

GROUP_CONCAT(): MySQL 中的一个聚合函数，它用于将来自同一组的多个值连接成一个字符串。

1	GROUP_CONCAT([DISTINCT] column_name [ORDER BY clause] [SEPARATOR 'separator_string']);

LOAD_FILE(): 用于读取服务器上的文件，可能被滥用来读取系统文件（如果 MySQL 用户有足够权限）。

1	SELECT LOAD_FILE('/etc/passwd');

HEX() / UNHEX(): 转换数据为十六进制或从十六进制转换回来，用于绕过简单的字符串过滤。

1 2	SELECT HEX('data'); SELECT UNHEX('64617461');

2.信息函数

VERSION(): 返回 MySQL 数据库的版本信息。攻击者可能会利用它了解数据库环境。

1	SELECT VERSION();

DATABASE(): 返回当前选中的数据库名。

1	SELECT DATABASE();

USER() / CURRENT_USER(): 获取当前 MySQL 用户名。

1	SELECT USER();

@@datadir: 用于获取数据库数据存储的目录路径。

1	SELECT @@datadir;

@@version_compile_os: 返回 MySQL 服务器所运行的操作系统类型。

1	SELECT @@version_compile_os;

3.条件判断函数

IF(): 可用于条件判断，构造不同的查询路径。

1	SELECT IF(1=1, 'True', 'False');

IFNULL(): 如果第一个参数为 NULL，返回第二个参数，可以在注入中使用来绕过 NULL 值过滤。

1	SELECT IFNULL(NULL, 'replacement');

CASE: 多条件判断语句，可以根据多个条件来控制注入结果。

1	SELECT CASE WHEN 1=1 THEN 'A' ELSE 'B' END;

4.加密和编码函数

MD5() / SHA1(): 返回字符串的 MD5 或 SHA1 散列值，可以用于密码猜测攻击中（例如比对已知的散列值）。

1 2	SELECT MD5('password'); SELECT SHA1('password');

5.SQL 数据处理函数

GROUP_CONCAT(): 将多行数据合并为一行，常用于 SQL 注入时获取大量数据。

1	SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = 'users';

UNION: 并非严格意义上的函数，但常用于 SQL 注入攻击，允许攻击者合并多个查询结果。结合其他函数可以获取任意表的数据。

1	SELECT id, username FROM users UNION SELECT 1, VERSION();

6.盲注相关函数

SLEEP(): 用于时间盲注，故意延迟查询响应时间，帮助攻击者判断条件是否为真。

1	SELECT IF(1=1, SLEEP(5), 'false');

BENCHMARK(): 通过执行重复的操作来延迟响应时间，类似于时间盲注的用途。

1	SELECT BENCHMARK(1000000, MD5('test'));

7.数据库和表信息获取函数

information_schema: 并非函数，但这是一个特殊的系统数据库，包含所有表、列等元数据信息。攻击者通常会利用它来枚举数据库结构。

1 2	SELECT table_name FROM information_schema.tables WHERE table_schema = 'your_database'; SELECT column_name FROM information_schema.columns WHERE table_name = 'users';

8.其他函数

RAND(): 生成随机数，攻击者有时会利用随机函数制造不易检测的注入模式。

1	SELECT RAND();

FLOOR(): 用于生成随机整数，通过与 RAND() 一起使用，可能用于盲注攻击。

1	SELECT FLOOR(RAND()*100);

DISTINCT: 去重。

1	SELECT DISTINCT table_schema FROM information_schema.tables;

文章作者: Vareca

文章链接: https://vareca.me/2025/02/21/SQL_founction/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 Vareca！

大米!

wechat
Thanks!
alipay

相关推荐

Linux操作命令

Linux文件与目录操作命令相对路径和绝对路径绝对路径：以根目录做起点，描述路径的方式，路径以/开头。相对路径：以当前目录做起点，描述路径的方式，路径不需以/开头。 ls：列出当前目录下的文件和目录。参数： -l：显示详细信息（权限、所有者、大小、创建时间等）。第一个字符（’d’,’-‘）表示文件类型，d为文件夹，-为文件；此后三个字符为一组表示权限，分别为文件所有者，文件所属组用户，其他用户的权限，r可读，w 可写，x可执行；数字代表链接数；后面为文件所有者和文件所属组；然后是文件大小（字节）；接下来为创建时间；最后为文件名。 -lh：以人类易读的方式列出文件大小。 -a：显示隐藏文件（以.开头的文件）。 cd：更改当前工作目录。示例： cd /home/user 进入 /home/user 目录。 cd .. 返回上一级目录。 pwd：显示当前工作目录的完整路径。mkdir：创建新目录。make...

这篇文章记录了Markdown语法，其中需要在字符后加空格的均以（有空格）标注。标题（有空格）使用 # 表示不同级别的标题（1到6级） 1234567891011# 一级标题## 二级标题### 三级标题#### 四级标题##### 五级标题###### 六级标题粗体和斜体粗体：使用 ** 或 __ 包围文本斜体：使用 * 或 _ 包围文本粗体+斜体：使用 *** 或 ___ 包围文本 12345678**粗体**__粗体__*斜体*_斜体_***粗体+斜体***___粗体+斜体___ 列表(有空格) 有序列表：使用数字加点（如 1. ）表示 1231. 有序列表项2. 有序列表项3. 有序列表项无序列表：使用 -、+ 或 * 来创建 123- 无序列表项* 无序列表项+ 无序列表项链接链接文本可有可无一般链接 1[链接文本](https://example.com) 带标题的链接 1[链接文本](https://example.com...

一、目标-u 用途：指定目标URL，用于检测注入点。（url使用'或"包裹）示例： sqlmap -u "http://example.com/?id=1" ，这将对给定的URL进行SQL注入检测。 -m 用途：用于批量扫描，指定包含多个目标URL的文件。示例： sqlmap -m targets.txt ，其中 targets.txt 是一个包含多个URL的文本文件，每行一个URL。 -r 用途：用于从文件中读取HTTP请求（如POST请求）。通常用于处理通过Burp Suite等工具捕获并保存的请求。示例： sqlmap -r request.txt ，其中 request.txt 是包含HTTP请求内容的文件。 --cookie 用途：用于进行cookie注入，即通过设置特定的cookie值来测试注入。示例： sqlmap -u "http://example.com/?id=1" --cookie "user=123"...

评论