渗透-MySQL注入常用函数
短信预约 信息系统项目管理师 报名、考试、查分时间动态提醒
函数名称 | 函数功能 | 函数名称 | 函数功能 |
---|---|---|---|
system_user() | 系统名称 | concat() | 没有分隔符的连接 |
user() | 用户名 | concat_ws() | 含有分隔符的连接字符串 |
current_user() | 当前用户名 | group_concat() | 连接一个组的所有字符串,并以逗号分隔每一条数据 |
session_user() | 链接数据库的用户名 | load_file() | 读取本地文件 |
database() | 数据库名 | into outfile | 写文件 |
version()@@version | 数据库版本 | ascii() | 字符串的ASCII代码值 |
@@datadir | 数据库路径 | ord() | 返回字符串第一个字符的ASCII值 |
@@basedir | 数据库安装路径 | mid("字符串",起始位置,长度) | 返回一个字符串的一部分 |
@@version_compile_os | 操作系统 | substr("字符串",起始位置,长度) | 返回一个字符串的一部分 |
count() | 返回执行的数量 | length() | 返回字符串的长度 |
left("字符串",个数) | 返回字符串的最左边几个字符 | sleep() | 让此语句运行N秒钟,select sleep(3) |
floor(参数-可以为小数) | 返回小于或等于x的最大整数 | if() | -> select if(1>2,2,3),如果为真,返回第二个参数,否则返回第三个参数; -> 3 |
rand() | 返回0到1的随机数 | char() | 返回整数ASCII代码字符组成的字符串 ->select char(97) ->a |
extractvalue() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath string(Xpath格式的字符串) 作用:从目标XML中返回包含所查询的字符串 |
STRCMP() | 比较字符串内容 |
updatexml() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath string(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 |
IFNULL() | 假如参数1不为NULL,则返回参数1,否则其返回值为参数2 ->select ifnull(null,2) ->2 |
exp() | 返回e的x次方 | REGEXP | 正则匹配 select user from mysql.user where user REGEXP "^admin"; 匹配user为admin开头的字段 |
---未完,待补充---
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341