我的编程空间,编程开发者的网络收藏夹
学习永远不晚

渗透-MySQL注入常用函数

短信预约 信息系统项目管理师 报名、考试、查分时间动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

渗透-MySQL注入常用函数

渗透-MySQL注入常用函数

函数名称 函数功能 函数名称 函数功能
system_user() 系统名称 concat() 没有分隔符的连接
user() 用户名 concat_ws() 含有分隔符的连接字符串
current_user() 当前用户名 group_concat() 连接一个组的所有字符串,并以逗号分隔每一条数据
session_user() 链接数据库的用户名 load_file() 读取本地文件
database() 数据库名 into outfile 写文件
version()@@version 数据库版本 ascii() 字符串的ASCII代码值
@@datadir 数据库路径 ord() 返回字符串第一个字符的ASCII值
@@basedir 数据库安装路径 mid("字符串",起始位置,长度) 返回一个字符串的一部分
@@version_compile_os 操作系统 substr("字符串",起始位置,长度) 返回一个字符串的一部分
count() 返回执行的数量 length() 返回字符串的长度
left("字符串",个数) 返回字符串的最左边几个字符 sleep() 让此语句运行N秒钟,select sleep(3)
floor(参数-可以为小数) 返回小于或等于x的最大整数 if() -> select if(1>2,2,3),如果为真,返回第二个参数,否则返回第三个参数;
-> 3
rand() 返回0到1的随机数 char() 返回整数ASCII代码字符组成的字符串
->select char(97)
->a
extractvalue() 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:Xpath string(Xpath格式的字符串)
作用:从目标XML中返回包含所查询的字符串
STRCMP() 比较字符串内容
updatexml() 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:Xpath string(Xpath格式的字符串)
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值
IFNULL() 假如参数1不为NULL,则返回参数1,否则其返回值为参数2
->select ifnull(null,2)
->2
exp() 返回e的x次方 REGEXP 正则匹配
select user from mysql.user where user REGEXP "^admin";
匹配user为admin开头的字段

---未完,待补充---

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

渗透-MySQL注入常用函数

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

渗透-MySQL注入常用函数

函数名称函数功能函数名称函数功能system_user()系统名称concat()没有分隔符的连接user()用户名concat_ws()含有分隔符的连接字符串current_user()当前用户名group_concat()连接一个组的所有字符串,并以逗号分
渗透-MySQL注入常用函数
2018-04-14

MySQL注入常用函数

函数名称函数功能函数名称函数功能system_user()系统名称concat()没有分隔符的连接user()用户名concat_ws()含有分隔符的连接字符串current_user()当前用户名group_concat()连接一个组的所有字符串,并以逗号分
MySQL注入常用函数
2017-08-19

常用MySQL函数

字符函数#字符拼接CONCAT(‘%‘,‘abc‘);#函数返回subStr在str中出现的位置(返回结果从1开始,0表示不存在)locate(subStr,str);#截取字符串(截取下标从1开始,负数表示右边)SUBSTRING(sub,2)日期函数#日期

	常用MySQL函数
2015-08-12

mysql常用函数

1、数学函数ABS(x) 返回 x 的绝对值BIN(x) 返回 x 的二进制(OCT 返回八进制,HEX 返回十六进制)CEILING(x)返回大于 x 的最小整数值EXP(x)返回值 e(自然对数的底)的 x 次方FLOOR(x)返回小于 x 的最大整数值G
mysql常用函数
2015-07-29

mysql 一些常用函数

-- 查询显示:格式化时间DATE_FORMAT(record_time,"%Y/%m/%d %H:%i")-- 查询显示:字段为空时使用0表示IFNULL(avg(`field_name`),0)--查询显示:平均值avg(`field_name`)--查询
mysql 一些常用函数
2018-07-13

MySQL 常用函数总结

前言: MySQL数据库中提供了很丰富的函数,比如我们常用的聚合函数,日期及字符串处理函数等。SELECT语句及其条件表达式都可以使用这些函数,函数可以帮助用户更加方便的处理表中的数据,使MySQL数据库的功能更加强大。本篇文章主要为大家
2022-05-16

Mysql常用函数小总结

Mysql数据库提供了大量的函数,学会使用将会事半功倍,以下分别为字符串函数,数值函数,时间和日期函数,系统函数(一)字符串函数 CONCAT(s1,s2,...)返回连接参数产生的字符串,一个或多个待拼接的内容,任意一个为NULL则返回值为NULLSELEC
Mysql常用函数小总结
2019-09-24

MySQL常用函数是什么

这篇文章主要为大家展示了“MySQL常用函数是什么”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“MySQL常用函数是什么”这篇文章吧。MySQL常用函数一、数字函数附加:ceil(x) 如cei
2023-06-21

MySQL常用函数大全 - Lu

一、数学函数ABS(x) --返回x的绝对值BIN(x) --返回x的二进制(OCT返回八进制,HEX返回十六进制)CEILING(x) --返回大于x的最小整数值EXP(x) --返回值e(自然对数的底
MySQL常用函数大全 - Lu
2020-01-13

编程热搜

目录