显示语句:
show DATABASES; /*显示所有数据库*/
use database_name(表名)/*进入该表,后续操作针对该表进行*/
show tables/*显示表单信息*/
show columns from 表名;/*显示表字段结构详细信息*/
show index from table_name: /*显示数据表的详细索引信息,包括primary key(主键)*/
limit 查询
select * from 表名 limit n;(n是查询的信息条数)
select * from 表名 limit m,n; (m是从第几条开始查询,n是查询的条数)
作为渗透测试人员来说,一般进入对方数据库后,只查询十条语句即可说明对方数据库有漏洞,查询过多会涉及泄密风险。
系统函数
version()--mysql版本
user()--数据库用户名
database()--数据库名
@@datadir--数据库路径
@@version_compile_os--操作系统版本
@@hostname--当前机器的机器名
Schema()——当前数据库
字符串连接函数
concat(str1,str2,…)--没有分隔符地连接字符串
concat_ws(separator,str1,str1,…)--含有分隔符地连接字符串
group_concat(str1,str2,…)--连接一个组的所有字符串,并以逗号分隔每一条数据。
left(str,length);
str是要提取子字符串的字符串。
length是一个正整数,指定将从左边返回的字符数。
right(str,length);
str是要提取子字符串的字符串。
length是一个正整数,指定将从右边返回的字符数。
substr (str, pos, len)
str为列名/字符串;
pos为起始位置;mysql中的起始位置pos是从1开始的;如果为正数,就表示从正数的位置往下截取字符串(起始坐标从1开始),反之如果起始位置pos为负数,那么 表示就从倒数第几个开始截取;
len为截取字符个数/长度。
Substring
mid(column_name,start,length)
column_name 必需。要提取字符的字段。
start 必需。规定开始位置(起始值是 1)。
length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。
If()
if(1,2,3) 1的值为true,则返回2 1的值为false,则返回3
Case
case when 条件 then 1(条件成立返回1)else 0(不成立为0)end
HEX(string) OR HEX(N)
string-每个字符的输入字符串都将转换为两个十六进制数字。
N-要转换为十六进制的输入数字。
ASCII(str)
返回字符串str最左面字符的ASCII代码值,如果str是空字符串,返回0,如果str是NULL,返回NULL.
exp()
exp(7095) 正常
exp(710) mysql会报错导致服务器报错
593
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
