MySQL注入常用函数

database

函数名称

函数功能

函数名称

函数功能

system_user()

系统名称

concat()

没有分隔符的连接

user()

用户名

concat_ws()

含有分隔符的连接字符串

current_user()

当前用户名

group_concat()

连接一个组的所有字符串,并以逗号分隔每一条数据

session_user()

链接数据库的用户名

load_file()

读取本地文件

database()

数据库名

into outfile

写文件

version()@@version

数据库版本

ascii()

字符串的ASCII代码值

@@datadir

数据库路径

ord()

返回字符串第一个字符的ASCII值

@@basedir

数据库安装路径

mid("字符串",起始位置,长度)

返回一个字符串的一部分

@@version_compile_os

操作系统

substr("字符串",起始位置,长度)

返回一个字符串的一部分

count()

返回执行的数量

length()

返回字符串的长度

left("字符串",个数)

返回字符串的最左边几个字符

sleep()

让此语句运行N秒钟,select sleep(3)

floor(参数-可以为小数)

返回小于或等于x的最大整数

if()

-> select if(1>2,2,3),如果为真,返回第二个参数,否则返回第三个参数;
-> 3

rand()

返回0到1的随机数

char()

返回整数ASCII代码字符组成的字符串
->select char(97)
->a

extractvalue()

第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:Xpath string(Xpath格式的字符串)
作用:从目标XML中返回包含所查询的字符串

STRCMP()

比较字符串内容

updatexml()

第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc
第二个参数:Xpath string(Xpath格式的字符串)
第三个参数:new_value,String格式,替换查找到的符合条件的数据
作用:改变文档中符合条件的节点的值

IFNULL()

假如参数1不为NULL,则返回参数1,否则其返回值为参数2
->select ifnull(null,2)
->2

exp()

返回e的x次方

REGEXP

正则匹配
select user from mysql.user where user REGEXP "^admin";
匹配user为admin开头的字段

---未完,待补充---

以上是 MySQL注入常用函数 的全部内容, 来源链接: utcz.com/z/535590.html

回到顶部