sql注入常用的函数(mysql)
sql注入的概念:
sql注入本质是指服务端未严格校验,客户端输入,导致一些payload在数据库成功执行。
1.查看版本号
select version();
2.查看当前用户
select user();
3.查看系统用户
select system_user();
4.查看当前数据库名
select database();
5.查看数据库安装路径
select @@basedir;
6.查看数据库路径
select @@datadir
6.连接数据库的用户名
session_user();
7.查看操作系统
select @@version_compile_os
8.返回执行数量
select count(*);
9.字符串拼接,没有分割符
select concat(1,2,3)
10,可以指定分割符的字符串拼接
select concat_ws('-',1,2,3)
11,将字段转换为记录且以逗号分割
select group_concat
12.读文件
select load_file()
13.写文件
select into outfile ;
14.字符串装换为ascii()
select ascii()
15.返回字符串第一个字符的ascii
select ord()
16.返回字符串的一部分
select mid();
17.返回字符串的一部分
select substr()
18.返回字符串的长度
select length()
19.返回字符串左边的几个字符
select left()
20.返回字符串右边的几个字符
select right
21.向下取整
select floor();
22.随机数
select rand();
23.extractvalue()
第一个参数:XML document 是string格式
24.updatexml
25,sleep()
26.if(x,x,x)三个参数:判断条件,真假
27.返回整数ascii对应的字符串
select char();
28,比较字符串大小
select strcmp()
29.参数一为null则返回参数二,否则返回一
select ifnull()
30.返回e的x次方
select exp(3)