注入中常见的sql函数
-
rand()函数
生成0-1之间的随机数
-
floor()函数
向下取整
-
concat函数
将符合条件的同一行中的不同列数据进行转换,选择好数据库
语句:concat(0x3a,database(),0x3a);ox3a为:号
-
concat_ws()函数
第一个参数是其他参数的分隔符,分隔符的位置在连续的两个字符串之间
-
group_concat()函数
将不同行的不同列,放置在同一行的同一列
-
sleep()函数
延时作用,单位s
-
extractvalue()函数
SQL注入的报错注入函数,对xml文档进行查询的函数
语法:extractvalue(目标xml文档,xml路径),通过路径查找
-
updatexml()
语法 select updatexml(目标xml文档,xml路径,更新的内容)
-
exp()函数
exp()函数是以e为底的指数函数,当指数参数为正数时,返回值的大小迅速增加;当指数参数为负数时,返回值越小越接近于0,但不会小于0。
-
length()函数
用法:select length("我爱你");
-
substr()函数
它接受三个参数:原字符串、起始位置和截取长度。
-
substring()函数,left(),mid()函数
语句:select substring(user(),1,2);
语句:select left(user(),5);
语句:select mid(user(),1);
-
ascii(),ord函数
返回第一个字符的ascii码
语句:select ascii(mid(user(),1));ss
-
name_const()函数
-
strcmp()函数
字符串比较函数,如果str1和str2相等,则返回0。 如果str1小于str2,则返回一个负整数。 如果str1大于str2,则返回一个正整数。
if(a,b,c)
-
locate()函数
locate(substr,str)返回substr字符串在str中出现的位置,没有返
-
position()函数
position(substr in str)返回substr字符串在str中出现的位置,没有返回0
语句:select position ('r'in user());
-
hex()函数,unhex()函数
HEX 函数:将一个字符串或数字转换为十六进制格式的字符串
UNHEX 函数:执行HEX(str)的逆运算。
-
load_file()函数
load_file()函数是Mysql读取本地远程文件的函数
前提条件:
-
必须知道文件的绝对路径 可用:select@@
-
读取的文件小于设定
-
secure_file_priv的值不为NULL,
-
查询结果为secure_file_priv NULL
-