MySQL常用函数

最近在学习Web渗透测试方面的知识，MySQL是关系型数据库管理系统在Web方面MySQL是最好的关系型数据库的应用软件，学习MySQL注入的过程中需要了解一些MySQL常用的一下函数。

工具/原料

phpstudy https://jingyan.baidu.com/article/a3f121e4879a86fc9052bb05.html

MySQL系统信息

1、MySQL注入常用获取系统信息的一下命令如下图：

2、进入phpstudy的MySQL命令模式，获取几个相关系统信息：select system_user();select session_user();select version();

3、获取数据路的路径及操作系统和返回执行结果数量：select @@datadir;select @@version_compile_os;select count(*) from users; count()是返回数据数量统计。

MySQL字符串操作

1、MySQL注入常用字符串操作命令集合如下图：

2、连接字符串concat()无分宇犯辔早隔符:例如将users里面用户名密码连接起来使用select concat(username,password) from users; concat _ws()可以添加分隔符例如：select concat_ws(':',username,password) from users;group_concat()连接一组的所有字符串如下示例。

3、读写本地文件：into outfile一般用于一句话木马或者webshell等，load_file()用于猜解读取系统文件。

4、获取字符串ascii值方法：ascii()、ord()。

5、字符串切割函数：mid()语法mid('字符串'，'位置','长度')；substr()与mid()功能差不多，length()返回字符串的长度。

6、还有一些MySQL注入的常用函数如下：