学习笔记_sql注入学习笔记2

mysql除了自创建的数据库还有一个自带的information_schema数据库。

它提供了访问元数据的方式，元数据就是对数据的描述。

其中保存着关于MySQL服务器所维护的所有其他数据库的信息。如数据库名，数据库的表，表栏的数据类型与访问权限等

information_schema数据库表说明:

schemata表：提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

tables表：提供了关于数据库中的表的信息（包括视图）。详细表述了某个表属于哪个schema，表类型，表引擎，创建时间等信息。是show tables from schemaname的结果取之此表。

columns表：提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

statistics表：提供了关于表索引的信息。是show index from schemaname.tablename的结果取之此表。

user_privileges（用户权限）表：给出了关于全程权限的信息。该信息源自mysql.user授权表。是非标准表。

schema_privileges（方案权限）表：给出了关于方案（数据库）权限的信息。该信息来自mysql.db授权表。是非标准表。

TABLE_PRIVILEGES（表权限）表：给出了关于表权限的信息。该信息源自mysql.tables_priv授权表。是非标准表。

COLUMN_PRIVILEGES（列权限）表：给出了关于列权限的信息。该信息源自mysql.columns_priv授权表。是非标准表。

CHARACTER_SETS（字符集）表：提供了mysql实例可用字符集的信息。是SHOW CHARACTER SET结果集取之此表。

COLLATIONS表：提供了关于各字符集的对照信息。

COLLATION_CHARACTER_SET_APPLICABILITY表：指明了可用于校对的字符集。这些列等效于SHOW COLLATION的前两个显示字段。

TABLE_CONSTRAINTS表：描述了存在约束的表。以及表的约束类型。

KEY_COLUMN_USAGE表：描述了具有约束的键列。

ROUTINES表：提供了关于存储子程序（存储程序和函数）的信息。此时，ROUTINES表不包含自定义函数（UDF）。名为“mysql.proc name”的列指明了对应于INFORMATION_SCHEMA.ROUTINES表的mysql.proc表列。

VIEWS表：给出了关于数据库中的视图的信息。需要有show views权限，否则无法查看视图信息。

TRIGGERS表：提供了关于触发程序的信息。必须有super权限才能查看该表

这里有个博客列出了很多的mysql函数，有不懂的都可以在这里查

https://www.cnblogs.com/kissdodog/p/4168721.html

一个看雪给出的实例，可以试试

https://bbs.pediy.com/thread-219096.htm

sql查询中的正则匹配regexp

REGEXP后所跟的东西作为正则表达式处理。

http://127.0.0.1/sqllib/Less-5/?id=1\' and 1=(select 1 from information_schema.columns where table_name=\'users\' and column_name regexp \'^username\' limit 0,1)--+

这条语句将检测users表中是否存在username列

ord()返回字符的ascii码

Mid()同subtr,MID(s,n,len)

IFNULL(v1,v2)函数

　　如果v1的值不为NULL，则返回v1，否则返回v2。

转换数据类型

• CAST(x AS type)


• CONVERT(x,type)

这两个函数只对BINARY、CHAR、DATE、DATETIME、TIME、SIGNED INTEGER、UNSIGNED INTEGER。

http://127.0.0.1/sqlilabs/less-5/?id=1\' and ord(mid((select ifnull(cast(username as char),0x20)from security.users order by id limit 0,1),1,1))=68--+

获取username中的第一行的第一个字符的ascii，与68进行比较，即为D

Group by语句

GROUP BY 语句用于结合合计函数，根据一个或多个列对结果集进行分组http://www.w3school.com.cn/sql/sql_groupby.asp

返回一个介于 0 到 1（不包括 0 和 1）之间的伪随机 float 值。

RAND ( [ seed ] )

seed

提供种子值的整数表达式（tinyint、smallint 或 int）。如果未指定 seed，则 SQL Server 数据库引擎随机分配种子值。对于指定的种子值，返回的结果始终相同。

返回类型

float

SQL SELECT DISTINCT 语句

在表中，可能会包含重复值。这并不成问题，不过，有时您也许希望仅仅列出不同（distinct）的值。

关键词 DISTINCT 用于返回唯一不同的值。