MENU

MYSQL 注入常用函数

April 27, 2019 • Read: 1510 • SQL,Web阅读设置

今天费了点时间看了看资料,整理了一下关于 MYSQL 数据库注入有关的常用函数,大概就是下面的这些了。
附一个
MYSQL 5.7内置函数

函数名称函数功能函数名称函数功能
system user()系统用户名concat()没有分隔符地连接字符串
user()用户名concat_ws()含有分隔符地连接字符串
current_user()当前用户名group_concat()连接一个组的所有字符串,并以逗号分隔每一条数据
session_user()连接数据库的用户名load_file()读取本地文件
database()数据库名into outfile写文件
version()数据库版本ascii()字符串的ASCII码值
@@datadir数据库路径ord()返回字符串第一个字符的ASCII码值
@@basedir数据库安装路径mid()返回一个字符串的一部分
@@version_compile_os操作系统substr()返回一个字符串的一部分
count()返回执行结果数量length()返回字符串的长度

常用的比如

group_concat()、database()、current_user()


还有一些函数

函数名称函数功能
left()返回字符串的最左面的几个字符
floor()返回小于或等于x的最大整数
sleep()让此语句运行N秒钟
if()>SELECT IF(1>2,2,3); -> 3
char()返回整数ASCII代码字符组成的字符串
STRCMP()比较字符串内容
IFNULL()假如参数1不为NULL,则返回值为参数1,否则其返回值为参数2
exp()返回e的x次方
rand()返回0和1之间的一个随机数
extractvalue()第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)作用:从目标XML中返回包含所查询值的字符串
updatexml()第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:改变文档中符合条件的节点的值

原文作者:Keefe

原文链接:MYSQL 注入常用函数

版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

Last Modified: April 29, 2019