sqli-labs-master less05 前 知识点学习

1. left()函数：

　left(a,b)从左侧截取a的前b位，正确则返回1，错误则返回0

   例： select left(database(),1)=‘s’  　结果返回1

先查询数据库 database();   -> security   其次从security左侧截取前1位 最后判断是否是s，结果返回1。

 

2.regexp函数：

 A regexp B 正则表达式  A与B 从左往右匹配，匹配成功结果返回1，不同返回0.

 例：select user() regexp ‘ro’ 结果返回1

先查询数据库用户user()  -> root，其次将查询到的user()用户也就是root和ro从左至右进行比较，结果返回1。

 

3. like函数：

 select user() like ‘ro%’ 匹配与regexp相似。

 与上个函数类似，唯一不同就是加一个%

 

4. substr()函数：

  substr(a,b,c)从位置b开始，截取a字符串c位长度

  例如：select substr((select database()),1,1)='s’;  匹配第一个字符是否是 s

 

5. ascii() 将某个字符串转化为ascii值

 

6.chr('数字')函数 和 ord('字母')函数 是python中ascii数字与字母相互转化的函数