sql注入测试总结
字符串链接
SELECT 'a' 'd' 'mi' 'n'; SELECT CONCAT('a', 'd', 'm', 'i', 'n'); SELECT CONCAT_WS('', 'a', 'd', 'm', 'i', 'n'); SELECT GROUP_CONCAT('a', 'd', 'm', 'i', 'n');
CONCAT()函数用于将多个字符串链接成一个字符串。
语法及使用特色:
CONCAT(str1,str2,…)
返回结果为链接参数产生的字符串。若有任何一个参数为NULL ,则返回值为 NULL。能够有一个或多个参数。
CONCAT_WS() 表明 CONCAT With Separator ,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要链接的两个字符串之间。分隔符能够是一个字符串,也能够是其它参数。若是分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。可是CONCAT_WS()不会忽略任何空字符串。 (然而会忽略全部的 NULL)。
GROUP_CONCAT函数返回一个字符串结果,该结果由分组中的值链接组合而成。
语法及使用特色:
CONCAT(str1,str2,…)
返回结果为链接参数产生的字符串。若有任何一个参数为NULL ,则返回值为 NULL。能够有一个或多个参数。
CONCAT_WS() 表明 CONCAT With Separator ,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要链接的两个字符串之间。分隔符能够是一个字符串,也能够是其它参数。若是分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。可是CONCAT_WS()不会忽略任何空字符串。 (然而会忽略全部的 NULL)。
GROUP_CONCAT函数返回一个字符串结果,该结果由分组中的值链接组合而成。
特权
文件特权
如下查询能够帮助肯定给定用户的FILE权限。javascript
SELECT file_priv FROM mysql.user WHERE user = 'username'; --。须要root权限 mysql4/5
SELECT grantee, is_grantable FROM information_schema.user_privileges WHERE privilege_type =
'file' AND grantee like '%username%'; --> 不须要特权 mysql5
读文件
若是用户具备FILE权限,则能够读取文件。java
LOAD_FILE()
Examples:
SELECT LOAD_FILE('F:/wing.txt'); SELECT LOAD_FILE(0x463A2F77696E672E747874);
相关文章
- 1. SQL注入测试总结
- 2. SQL注入测试
- 3. sql注入总结
- 4. Sql注入总结
- 5. SQL注入总结
- 6. SQL注入--sql测试
- 7. SQL注入测试的测试点
- 8. sqlmap+Fiddler 测试SQL注入
- 9. SQL注入sqlmap测试
- 10. sql注入payload总结
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Maven 构建 & 项目测试 - Maven教程
- • 算法总结-双指针
- • 算法总结-回溯法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. Window下Ribbit MQ安装
- 2. Linux下Redis安装及集群搭建
- 3. shiny搭建网站填坑战略
- 4. Mysql8.0.22安装与配置详细教程
- 5. Hadoop安装及配置
- 6. Python爬虫初学笔记
- 7. 部署LVS-Keepalived高可用集群
- 8. keepalived+mysql高可用集群
- 9. jenkins 公钥配置
- 10. HA实用详解
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL注入测试总结
- 2. SQL注入测试
- 3. sql注入总结
- 4. Sql注入总结
- 5. SQL注入总结
- 6. SQL注入--sql测试
- 7. SQL注入测试的测试点
- 8. sqlmap+Fiddler 测试SQL注入
- 9. SQL注入sqlmap测试
- 10. sql注入payload总结