原文地址:www.cluren.xyz
MySQL注入常用函数:
函数名称 | 函数功能 |
---|---|
system_user() | 系统用户名 |
user() | 用户名 |
current_user() | 当前用户名 |
session_user() | 连接数据库的用户名 |
database() | 数据库名 |
version() | 数据库版本 |
@@datadir | 数据库路径 |
@@basedir | 数据库安装路径 |
@@version_compile_os | 操作系统 |
count() | 返回执行结果数量········ |
concat() | 没有分隔符的连接字符串 |
concat_ws() | 含有分隔符的连接字符串 |
group_concat | 连接一个组的所有字符串,并以逗号分隔每一条数据 |
load_file() | 读取本地文件 |
into outfile | 写文件 |
ascii() | 字符串的ASCII代码值 |
ord() | 返回字符串第一个字符的ACSCII值 |
mid() | 返回一个字符串的一部分 |
substr() | 返回一个字符串的一部分 |
length() | 返回字符串的长度 |
left() | 返回字符串的最左边几个字符 |
floor | 返回小于或等于x的最大整数 |
rand | 返回0和1之间的随机数 |
extractvalue() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 作用:从目标XML中返回包含所查询值的字符串 |
updatexml() | 第一个参数:XML document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath string(Xpath格式的字符串) 第三个参数:new value String格式,替换查找到的符合条件的数据 作用:改变文档中符合条件的节点的值 |
sleep() | 让此语句运行N秒钟 |
if() | SELECT IF(1>2.2.3) -> 3 类似三目运算 |
char() | 返回整数ASCII代码字符组成的字符串 |
STRCMP() | 比较字符串内容 |
IFNULL() | 假如参数1不为NUL,则返回值为参数1,否则其返回值为参数2 |
exp() | 返回e的x次方 |
MySQL运算符
算数运算符
符号 | 作用 | 符号 | 作用 |
---|---|---|---|
+ | 加法运算 | % | 求余运算 |
- | 减法运算 | DIV | 除法运算 |
* | 乘法运算 | MOD | 求余运算,同“/” |
/ | 除法运算 |
比较运算符
符号 | 作用 | 符号 | 作用 |
---|---|---|---|
> | 大于 | IS NOT NULL | 不为空 |
< | 小于 | BETWEEN AND | 在…之间 |
= | 等于 | IN | 包含 |
>= | 大于等于 | NOT IN | 不包含 |
<= | 小于等于 | LIKE | 模式匹配 |
!=或<> | 不等于 | NOT LIKE | 模式匹配 |
IS NULL | 为空 | REGEXP | 正则表达式 |
逻辑运算符
符号 | 作用 | 符号 | 作用 | |
---|---|---|---|---|
&&或AND | 与 | !或NOT | 非 | |
||或OR | 或 | XOR | 异或 |
参考: web安全工程师(进阶)-网易云课堂.