database()
資料庫名
version()
ysql資料庫版本
load_file()
轉成16進製制或者是10進製 mysql讀取本地檔案的函式
@@datadir
讀取資料庫路徑
@@basedir
mysql 安裝路徑
@@version_compile_os
作業系統
system_user()
系統使用者名稱
user()
使用者名稱current_user
當前使用者名稱
session_user()
連線資料庫的使用者名稱
into outfile
寫入檔案
select 『一句話木馬』 into outfile 「/var/www/image/test.php」
ascii()
length()
mysql注入常用函式
system user 系統函式名 user 使用者名稱 current user 當前使用者名稱 session user 連線資料庫的使用者名稱 database 資料庫名 versioni 資料庫版本 datadir 資料庫路近 basedir 資料庫安裝路近 version compile ...
SQL注入中的MySQL特殊函式
4 查詢拼接函式使用 在滲透測試中,有時會遇到字串在前端被截斷的情況,爆出的資料也就不完整,此時mysql的一些函式就非常好用了 group concat 將組中的字串連線成為具有各種選項的單個字串。concat s1,s2.sn 將字串 s1,s2 等多個字串合併為乙個字串 concat ws x...
mysql中的常用函式
1,字串函式 字串連線函式 select concat i love you select concat ws you 指定分隔符數字按照千分位格式化為字串 select format 234566.1234,2 保留小數點後2位 234,566.12字串大小寫轉化 select lower asd...