sql注入測試總結

字符串鏈接

SELECT 'a' 'd' 'mi' 'n'; SELECT CONCAT('a', 'd', 'm', 'i', 'n'); SELECT CONCAT_WS('', 'a', 'd', 'm', 'i', 'n'); SELECT GROUP_CONCAT('a', 'd', 'm', 'i', 'n');

 

CONCAT（）函數用於將多個字符串鏈接成一個字符串。
語法及使用特色：
CONCAT(str1,str2,…)
返回結果爲鏈接參數產生的字符串。若有任何一個參數爲NULL ，則返回值爲 NULL。能夠有一個或多個參數。
CONCAT_WS() 表明 CONCAT With Separator ，是CONCAT()的特殊形式。第一個參數是其它參數的分隔符。分隔符的位置放在要鏈接的兩個字符串之間。分隔符能夠是一個字符串，也能夠是其它參數。若是分隔符爲 NULL，則結果爲 NULL。函數會忽略任何分隔符參數後的 NULL 值。可是CONCAT_WS()不會忽略任何空字符串。 (然而會忽略全部的 NULL）。
GROUP_CONCAT函數返回一個字符串結果，該結果由分組中的值鏈接組合而成。

 

 

 

特權

文件特權
如下查詢能夠幫助肯定給定用戶的FILE權限。

SELECT file_priv FROM mysql.user WHERE user = 'username'; --。須要root權限 mysql4/5

SELECT grantee, is_grantable FROM information_schema.user_privileges WHERE privilege_type = 'file' AND grantee like '%username%'; --> 不須要特權 mysql5

讀文件

若是用戶具備FILE權限，則能夠讀取文件。

LOAD_FILE()

Examples:
SELECT LOAD_FILE('F:/wing.txt'); SELECT LOAD_FILE(0x463A2F77696E672E747874);