网络安全学习笔记——SQL常用函数

7月前作者：Nosery 分类：Toy博客阅读(31) 违法举报

这篇具有很好参考价值的文章主要介绍了网络安全学习笔记——SQL常用函数。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

联合注入常用函数

version()：查询数据库的版本
user()：查询数据库的使用者
database()：数据库
system_user()：系统用户名
session_user()：连接数据库的用户名
current_user：当前用户名
@@datadir：读取数据库路径
@@basedir：mysql安装路径
@@version_compile_os——操作系统版本
group_concat()：连接一个组的所有字符串，并以逗号分隔每一条数据
load_file()：读取文件
into outfile：写入文件

盲注常用函数

sleep()：让此语句运行N秒钟
ascii() ：字符串的ASCII代码值
substr()：返回字符串的一部分
length()：返回字符串的长度

文章来源地址https://www.toymoban.com/news/detail-630751.html

到了这里，关于网络安全学习笔记——SQL常用函数的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

网络安全全栈培训笔记（56-服务攻防-数据库安全&H2&Elasticsearch&CouchDB&Influxdb复现）

知识点： 1、服务攻防数据库类型安全 2、influxdb,.未授权访问wt验证 3、H2 database-未授权访问-配置不当 4、CouchDB-权限绕过配合RCE-漏洞 5、ElasticSearch-文件写入RCE-漏洞 #章节内容：常见服务应用的安全测试： 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令

2024年01月23日
浏览(40)
如何学习网络安全？（零基础入门网络安全学习笔记）

概括来说，网络安全课程的主要内容包括：安全基本知识应用加密学协议层安全 Windows安全（攻击与防御） Unix/Linux安全（攻击与防御）防火墙技术入侵监测系统审计和日志分析下面分别对每部分知识介绍相应的具体内容和一些参考书。一、安全基本知识这部分的学习过

2024年02月11日
浏览(35)
网络安全进阶学习第九课——SQL注入介绍

将不受信任的数据作为命令或查询的一部分发送到解析器时，会产生诸如SQL注入、NoSQL注入、OS 注入和LDAP注入的注入缺陷。攻击者的恶意数据可以诱使解析器在没有适当授权的情况下执行非预期命令或访问数据。注入能导致数据丢失、破坏或泄露给无授权方，缺乏可审

2024年02月14日
浏览(37)
网络安全/信息安全—学习笔记

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有

2024年02月11日
浏览(38)
网络安全全栈培训笔记（55-服务攻防-数据库安全&Redis&Hadoop&Mysqla&未授权访问&RCE）

知识点： 1、服务攻防数据库类型安全 2、RedisHadoopMysql安全 3、Mysql-CVE-2012-2122漏洞 4、Hadoop-配置不当未授权三重奏RCE漏洞 3、Redis-配置不当未授权三重奏RCE两漏洞 #章节内容：常见服务应用的安全测试： 1、配置不当-未授权访问 2、安全机制特定安全漏洞 3、安全机制弱口令爆

2024年01月23日
浏览(36)
网络安全进阶学习第十五课——Oracle SQL注入

Oracle数据库系统是世界上流行的关系数据库管理系统，系统可移植性好、使用方便、功能强，适用于各类大、中、小微机环境。它是一种高效率的、可靠性好的、适应高吞吐量的数据库方案。 Oracle服务默认端口：1521 Oracle和MySQL数据库语法大致相同，结构不太相同。最大的一

2024年02月11日
浏览(29)
《网络安全概论》—学习笔记

网络（信息）安全的基本目标：保密性：确保信息不被泄露。完整性：确保数据一致性，防止未经授权修改数据。可用性：确保合法用户正常访问和使用资源。合法使用：确保资源不被非法或非授权用户使用。安全威胁主要分为三类：基本威胁主要的可实现威胁潜在

2024年02月10日
浏览(34)
网络安全（黑客）学习笔记

0基础学网安或者提升巩固网安技术的小伙伴有福了！本篇整合了网络安全全知识点，零基础也适用！本篇涵盖内容及其全面，强烈推荐收藏！ 1、学习基础内容多时间长 2、难以坚持容易自我怀疑 3、学习重点难以分清 4、学习知识点不够系统 5、遇到问题很难独自解决 6、实

2024年02月16日
浏览(25)
黑客学习笔记（网络安全）

黑客泛指IT技术主攻渗透窃取攻击技术的电脑高手，现阶段黑客所需要掌握的远远不止这些。以前是完全涉及黑灰产业的反派角色，现在大体指精通各种网络技术的程序人员其实，网络信息空间安全已经成为海陆空之外的第四大战场，除了国与国之间的博弈，国内企业与企业

2024年02月14日
浏览(38)
网络安全—信息安全—黑客技术（学习笔记）

网络安全可以基于攻击和防御视角来分类，我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术，而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如 Web 安全技术，既有 Web 渗透，也有

2024年02月16日
浏览(32)