百木园-与人分享,
就是让自己快乐。

渗透-MySQL注入常用函数

函数名称
函数功能
函数名称
函数功能
system_user() 系统名称 concat() 没有分隔符的连接
user() 用户名 concat_ws() 含有分隔符的连接字符串
current_user() 当前用户名 group_concat() 连接一个组的所有字符串,并以逗号分隔每一条数据
session_user() 链接数据库的用户名 load_file() 读取本地文件
database() 数据库名 into outfile 写文件
version()@@version 数据库版本 ascii() 字符串的ASCII代码值
@@datadir 数据库路径 ord() 返回字符串第一个字符的ASCII值
@@basedir 数据库安装路径 mid(\'字符串\',起始位置,长度) 返回一个字符串的一部分
@@version_compile_os 操作系统 substr(\'字符串\',起始位置,长度) 返回一个字符串的一部分
count() 返回执行的数量 length() 返回字符串的长度
left(\'字符串\',个数) 返回字符串的最左边几个字符 sleep() 让此语句运行N秒钟,select sleep(3)
floor(参数-可以为小数) 返回小于或等于x的最大整数 if() -> select if(1>2,2,3),如果为真,返回第二个参数,否则返回第三个参数; -> 3
rand() 返回0到1的随机数 char() 返回整数ASCII代码字符组成的字符串->select char(97)->a
extractvalue() 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc第二个参数:Xpath string(Xpath格式的字符串)作用:从目标XML中返回包含所查询的字符串 STRCMP() 比较字符串内容
updatexml() 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc第二个参数:Xpath string(Xpath格式的字符串)第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:改变文档中符合条件的节点的值 IFNULL() 假如参数1不为NULL,则返回参数1,否则其返回值为参数2->select ifnull(null,2)->2
exp() 返回e的x次方 REGEXP 正则匹配select user from mysql.user where user REGEXP \'^admin\';匹配user为admin开头的字段

---未完,待补充---

来源:https://www.cnblogs.com/interpreter/p/14743303.html
图文来源于网络,如有侵权请联系删除。

未经允许不得转载:百木园 » 渗透-MySQL注入常用函数

相关推荐

  • 暂无文章