今天费了点时间看了看资料,整理了一下关于 MYSQL 数据库注入有关的常用函数,大概就是下面的这些了。
附一个
MYSQL 5.7内置函数
| 函数名称 | 函数功能 | 函数名称 | 函数功能 |
|---|---|---|---|
| system user() | 系统用户名 | concat() | 没有分隔符地连接字符串 |
| user() | 用户名 | concat_ws() | 含有分隔符地连接字符串 |
| current_user() | 当前用户名 | group_concat() | 连接一个组的所有字符串,并以逗号分隔每一条数据 |
| session_user() | 连接数据库的用户名 | load_file() | 读取本地文件 |
| database() | 数据库名 | into outfile | 写文件 |
| version() | 数据库版本 | ascii() | 字符串的ASCII码值 |
| @@datadir | 数据库路径 | ord() | 返回字符串第一个字符的ASCII码值 |
| @@basedir | 数据库安装路径 | mid() | 返回一个字符串的一部分 |
| @@version_compile_os | 操作系统 | substr() | 返回一个字符串的一部分 |
| count() | 返回执行结果数量 | length() | 返回字符串的长度 |
常用的比如
group_concat()、database()、current_user()
等
还有一些函数
| 函数名称 | 函数功能 |
|---|---|
| left() | 返回字符串的最左面的几个字符 |
| floor() | 返回小于或等于x的最大整数 |
| sleep() | 让此语句运行N秒钟 |
| if() | >SELECT IF(1>2,2,3); -> 3 |
| char() | 返回整数ASCII代码字符组成的字符串 |
| STRCMP() | 比较字符串内容 |
| IFNULL() | 假如参数1不为NULL,则返回值为参数1,否则其返回值为参数2 |
| exp() | 返回e的x次方 |
| rand() | 返回0和1之间的一个随机数 |
| extractvalue() | 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)作用:从目标XML中返回包含所查询值的字符串 |
| updatexml() | 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:改变文档中符合条件的节点的值 |
原文作者:Keefe
原文链接:MYSQL 注入常用函数
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可