MySQL注入常用函数:
| 函数名称 |
函数功能 |
| system_user() |
系统用户名 |
| user() |
用户名 |
| current_user() |
当前用户名 |
| session_user() |
连接数据库的用户名 |
| database() |
数据库名 |
| version() |
数据库版本 |
| @@datadir |
数据库路径 |
| @@basedir |
数据库安装路径 |
| @@version_compile_os |
操作系统 |
| count() |
返回执行结果数量········ |
| concat() |
没有分隔符的连接字符串 |
| concat_ws() |
含有分隔符的连接字符串 |
| group_concat |
连接一个组的所有字符串,并以逗号分隔每一条数据 |
| load_file() |
读取本地文件 |
| into outfile |
写文件 |
| ascii() |
字符串的ASCII代码值 |
| ord() |
返回字符串第一个字符的ACSCII值 |
| mid() |
返回一个字符串的一部分 |
| substr() |
返回一个字符串的一部分 |
| length() |
返回字符串的长度 |
| left() |
返回字符串的最左边几个字符 |
| floor |
返回小于或等于x的最大整数 |
| rand |
返回0和1之间的随机数 |
| extractvalue() |
第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 作用:从目标XML中返回包含所查询值的字符串 |
| updatexml() |
第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 第三个参数:new value String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 |
| sleep() |
让此语句运行N秒钟 |
| if() |
SELECT IF(1>2.2.3) -> 3 类似三目运算 |
| char() |
返回整数ASCII代码字符组成的字符串 |
| STRCMP() |
比较字符串内容 |
| IFNULL() |
假如参数1不为NUL,则返回值为参数1,否则其返回值为参数2 |
| exp() |
返回e的x次方 |
MySQL运算符
算数运算符
| 符号 |
作用 |
符号 |
作用 |
| + |
加法运算 |
% |
求余运算 |
| - |
减法运算 |
DIV |
除法运算 |
| * |
乘法运算 |
MOD |
求余运算,同“/” |
| / |
除法运算 |
|
|
比较运算符
| 符号 |
作用 |
符号 |
作用 |
| > |
大于 |
IS NOT NULL |
不为空 |
| < |
小于 |
BETWEEN AND |
在…之间 |
| = |
等于 |
IN |
包含 |
| >= |
大于等于 |
NOT IN |
不包含 |
| <= |
小于等于 |
LIKE |
模式匹配 |
| !=或<> |
不等于 |
NOT LIKE |
模式匹配 |
| IS NULL |
为空 |
REGEXP |
正则表达式 |
逻辑运算符
| 符号 |
作用 |
符号 |
作用 |
|
| &&或AND |
与 |
!或NOT |
非 |
|
| ||或OR |
或 |
XOR |
异或 |
|
参考: web安全工程师(进阶)-网易云课堂.
