函式名稱
函式功能
system_user()
系統使用者名稱
user()
使用者名稱current_user()
當前使用者名稱
session_user()
連線資料庫的使用者名稱
database()
資料庫名
version()
資料庫版本
@@datadir
資料庫路徑
@@basedir
資料庫安裝路徑
@@version_compile_os
作業系統
count()
返回執行結果數量········
concat()
沒有分隔符的連線字串
concat_ws()
含有分隔符的連線字串
group_concat
連線乙個組的所有字串,並以逗號分隔每一條資料
load_file()
讀取本地檔案
into outfile
寫檔案ascii()
字串的ascii**值
ord()
返回字串第乙個字元的acscii值
mid()
返回乙個字串的一部分
substr()
返回乙個字串的一部分
length()
返回字串的長度
left()
返回字串的最左邊幾個字元
floor
返回小於或等於x的最大整數
rand
返回0和1之間的隨機數
extractvalue()
第乙個引數:xml document是string格式,為xml文件物件的名稱,文中為doc 第二個引數:xpath string(xpath格式的字串) 作用:從目標xml中返回包含所查詢值的字串
updatexml()
第乙個引數:xml document是string格式,為xml文件物件的名稱,文中為doc 第二個引數:xpath string(xpath格式的字串) 第三個引數:new value string格式,替換查詢到的符合條件的資料 作用:改變文件中符合條件的節點的值
sleep()
讓此語句執行n秒鐘
if()
select if(1>2.2.3) -> 3 類似三目運算
char()
返回整數ascii**字元組成的字串
strcmp()
比較字串內容
ifnull()
假如引數1不為nul,則返回值為引數1,否則其返回值為引數2
exp()
返回e的x次方
符號作用
符號作用
+加法運算
%求餘運算
-減法運算
div除法運算
*乘法運算
mod求餘運算,同「/」
/除法運算
符號作用
符號作用
>
大於is not null
不為空<
小於between and
在…之間=等於
in包含
>=
大於等於
not in
不包含<=
小於等於
like
模式匹配
!=或<>
不等於not like
模式匹配
is null
為空regexp
正規表示式
符號作用
符號作用
&&或and
與!或not
非||或or
或xor
異或
參考: web安全工程師(高階)-網易雲課堂.
mysql注入常用函式
system user 系統函式名 user 使用者名稱 current user 當前使用者名稱 session user 連線資料庫的使用者名稱 database 資料庫名 versioni 資料庫版本 datadir 資料庫路近 basedir 資料庫安裝路近 version compile ...
sql注入常用函式與邏輯運算
system user 系統使用者名稱 user 使用者名稱 current user 當前使用者名稱 session user 連線資料庫的使用者名稱 database 資料庫名 version 資料庫版本 datadir 返回資料庫路徑 basedir 資料庫安裝路徑 version compi...
mysql注入中的常用函式
database 資料庫名 version ysql資料庫版本 load file 轉成16進製制或者是10進製 mysql讀取本地檔案的函式 datadir 讀取資料庫路徑 basedir mysql 安裝路徑 version compile os 作業系統 system user 系統使用者名稱...