sql注入常用的函数（mysql）

sql注入的概念：

sql注入本质是指服务端未严格校验，客户端输入，导致一些payload在数据库成功执行。

1.查看版本号

select version（）；

2.查看当前用户

select user();

3.查看系统用户

select system_user();

4.查看当前数据库名

select database();

5.查看数据库安装路径

select @@basedir；

6.查看数据库路径

select @@datadir

6.连接数据库的用户名

session_user();

7.查看操作系统

select @@version_compile_os

8.返回执行数量

select count(*);

9.字符串拼接，没有分割符

select concat(1,2,3)

10,可以指定分割符的字符串拼接

select concat_ws('-',1,2,3)

11,将字段转换为记录且以逗号分割

select group_concat

12.读文件

select load_file()

13.写文件

select into outfile ;

14.字符串装换为ascii()

select ascii()

15.返回字符串第一个字符的ascii

select ord()

16.返回字符串的一部分

select mid();

17.返回字符串的一部分

select substr()

18.返回字符串的长度

select length()

19.返回字符串左边的几个字符

select left()

20.返回字符串右边的几个字符

select right

21.向下取整

select floor（）；

22.随机数

select rand();

23.extractvalue()

第一个参数：XML document 是string格式

24.updatexml

25,sleep()

26.if(x,x,x)三个参数：判断条件，真假

27.返回整数ascii对应的字符串

select char();

28，比较字符串大小

select strcmp()

29.参数一为null则返回参数二，否则返回一

select ifnull()

30.返回e的x次方

select exp(3)