MySql数据库基本函数
version()
#数据库版本
user()
#数据库用户名
database()
#当前数据库名
@@basedir
#数据库安装路径
@@datadir
#数据库文件存放路径
@@version_compile_os
#操作系统类型
union联合注入函数
concat(str1,str2,str3,...)
#拼接字符串,中间没有字符分隔
concat_ws('符号',str1,str2,str3,...)
#指定符号拼接字符串
group_concat(str1,str2,str3,...)
#使用逗号拼接字符串
SQL盲注函数
布尔盲注函数
length(str)
#返回字符串长度
left(str,num)
#从左向右返回num个字符
right(str,num)
#从右向左返回num个字符
substr(str,num1,num2)
#返回字符串num1-num2个字符
substring(str,num1,num2)
#返回字符串num1-num2个字符
mid(str,num1,num2)
#返回字符串num1-num2个字符
ascII(str)
#返回字符串最左侧的字符的数值
ord(str)
#返回字符串最右侧的字符的数值
时间盲注函数
sleep(num)
#延时num秒后响应
if(条件,值1,值2)
#如果条件成立返回值1,反之返回值2
报错注入函数
floor(float)
#向下取整
exp(num)
#以e为底的指数
~0
#对0进行按位取反
updatexml(XML_document, XPath_string, new_value)
#对XML文件的特定部分进行替换
extractvalue(XML_document, XPath_string)
#查询XML文件符合的内容
读写文件函数
load_file(path)
#读取文件
into outfile 'path'
#写入文件
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
