0x00 写在前面
从零学习php,最终目的实现代码审计入门,软件采用sublime text,环境使用phpstudy搭建,需要有简单的html基础和php基础,跟随流沙前辈视频学习记录。
本章记录一下Mysql的几个内置函数,主要作用为加深理解sql注入原理,为下面的php+mysql做铺垫。
0x01 渗透中经常用到的内置函数
floor函数的作用为返回接近这个值的最大整数,通俗的讲为:向下取整。比如下面图片例子,无论是2.1还是2.9,都会返回最大的整数值2;
floor、rand这两个函数在报错注入原理中是用的到的
select floor(rand()*10); 生成一个从0-9的随机数
select floor(rand()*10)+1; 生成一个从0-10的随机数
rand函数的作用为返回一个随机浮点数
left函数作用为从左边开始提取字符串中第n个数据;right同理
concat函数,用于连接,直接的文章也是写过,注入也是很常用
select concat(id,age) from student;
下面是渗透中经常用到的内置函数,自己可以试一试
select @@datadir; 用来返回数据库的存储位置,
select @@version_compile_os; 查看当前服务器的操作系统
select database(); 查询当前使用的数据库
select user(); 返回当前登录mysql数据库的用户
select version(); 查看当前mysql的版本
select load_file("D:\\test.txt"); load_file函数数用于读取文件,这里我在D盘新建一个test.txt文件来读取