今天费了点时间看了看资料,整理了一下关于 MYSQL 数据库注入有关的常用函数,大概就是下面的这些了。
附一个
MYSQL 5.7内置函数
函数名称 | 函数功能 | 函数名称 | 函数功能 |
---|---|---|---|
system user() | 系统用户名 | concat() | 没有分隔符地连接字符串 |
user() | 用户名 | concat_ws() | 含有分隔符地连接字符串 |
current_user() | 当前用户名 | group_concat() | 连接一个组的所有字符串,并以逗号分隔每一条数据 |
session_user() | 连接数据库的用户名 | load_file() | 读取本地文件 |
database() | 数据库名 | into outfile | 写文件 |
version() | 数据库版本 | ascii() | 字符串的ASCII码值 |
@@datadir | 数据库路径 | ord() | 返回字符串第一个字符的ASCII码值 |
@@basedir | 数据库安装路径 | mid() | 返回一个字符串的一部分 |
@@version_compile_os | 操作系统 | substr() | 返回一个字符串的一部分 |
count() | 返回执行结果数量 | length() | 返回字符串的长度 |
常用的比如
group_concat()、database()、current_user()
等
还有一些函数
函数名称 | 函数功能 |
---|---|
left() | 返回字符串的最左面的几个字符 |
floor() | 返回小于或等于x的最大整数 |
sleep() | 让此语句运行N秒钟 |
if() | >SELECT IF(1>2,2,3); -> 3 |
char() | 返回整数ASCII代码字符组成的字符串 |
STRCMP() | 比较字符串内容 |
IFNULL() | 假如参数1不为NULL,则返回值为参数1,否则其返回值为参数2 |
exp() | 返回e的x次方 |
rand() | 返回0和1之间的一个随机数 |
extractvalue() | 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)作用:从目标XML中返回包含所查询值的字符串 |
updatexml() | 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc第二个参数:XPath_String(Xpath格式的字符串)第三个参数:new_value,String格式,替换查找到的符合条件的数据作用:改变文档中符合条件的节点的值 |
原文作者:Keefe
原文链接:MYSQL 注入常用函数
版权声明:本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可