SQL注入用到的SQL函数

       什么是SQL注入？

所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。

SQL注入的原理：应用程序使用用户输入的内容来构造动态sql语句以访问数据库，恶意用户通过提交恶意sql语句拿到网站数据库中所有的数据。

 SQL注入常用到的SQL函数表：

打开phpstydy，访问phpMyAdmin

命令：select database();查数据库版本。注意：命令不要漏了分号(;)不然执行不了，在注入时这个分号是不用加的。

实战sql注入中是会返回当前网站使用的数据库名的，我这里没有指定数据库所以显示了空。

 联合查询时，常为显示位不足的问题困扰，数据多的话一个一个查工作量大，主要是效率低，而连接函数就可以解决这个问题。

连接函数有：cancat()、cancat_ws()、group_cancat()

 

布尔盲注需要用到的函数：

Length()       返回字符串的长度

 查询结果正确，返回1，查询结果错误，返回0。

substr()       截取字符串、ascii()       返回字符的ascii码，ascii函数和ord函数是一样的。

  查询结果正确，返回1。

时间盲注在布尔盲注使用的函数的基础上还需要用到的函数：

sleep(n)       将程序挂起一段时间 n为n秒

 

if(condition,true,false)              判断语句 如果第一个语句正确就执行第二个语句如  果错误执行第三个语句

 

报错注入需要用到的函数-----------floor

floor()函数             向下取整，即取不大于x的最大整数。取按照数轴上最接  近要求值的左边值。

 

 

rand()           随机产生一个0-1之间的浮点数

其他函数各位都可以下去玩一下。 

完