函数名称 函数功能 函数名称 函数功能 system_user() 系统名称 concat() 没有分隔符的连接 user() 用户名 concat_ws() 含有分隔符的连接字符串 curren
| 函数名称 | 函数功能 | 函数名称 | 函数功能 |
|---|---|---|---|
| system_user() | 系统名称 | concat() | 没有分隔符的连接 |
| user() | 用户名 | concat_ws() | 含有分隔符的连接字符串 |
| current_user() | 当前用户名 | group_concat() | 连接一个组的所有字符串,并以逗号分隔每一条数据 |
| session_user() | 链接数据库的用户名 | load_file() | 读取本地文件 |
| database() | 数据库名 | into outfile | 写文件 |
| version()@@version | 数据库版本 | ascii() | 字符串的ASCII代码值 |
| @@datadir | 数据库路径 | ord() | 返回字符串第一个字符的ASCII值 |
| @@basedir | 数据库安装路径 | mid("字符串",起始位置,长度) | 返回一个字符串的一部分 |
| @@version_compile_os | 操作系统 | substr("字符串",起始位置,长度) | 返回一个字符串的一部分 |
| count() | 返回执行的数量 | length() | 返回字符串的长度 |
| left("字符串",个数) | 返回字符串的最左边几个字符 | sleep() | 让此语句运行N秒钟,select sleep(3) |
| floor(参数-可以为小数) | 返回小于或等于x的最大整数 | if() | -> select if(1>2,2,3),如果为真,返回第二个参数,否则返回第三个参数; -> 3 |
| rand() | 返回0到1的随机数 | char() | 返回整数ASCII代码字符组成的字符串 ->select char(97) ->a |
| extractvalue() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath string(Xpath格式的字符串) 作用:从目标XML中返回包含所查询的字符串 |
STRCMP() | 比较字符串内容 |
| updatexml() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:Xpath string(Xpath格式的字符串) 第三个参数:new_value,String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 |
IFNULL() | 假如参数1不为NULL,则返回参数1,否则其返回值为参数2 ->select ifnull(null,2) ->2 |
| exp() | 返回e的x次方 | REGEXP | 正则匹配 select user from Mysql.user where user REGEXP "^admin"; 匹配user为admin开头的字段 |
---未完,待补充---
--结束END--
本文标题: 渗透-MySQL注入常用函数
本文链接: https://lsjlt.com/news/8410.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
2024-10-23
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
2024-10-22
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
官方手机版
微信公众号
商务合作
0