MySQL常用函数
1、MySQL注入常用获取系统信息的一下命令如下图:
2、进入phpstudy的MySQL命令模式,获取几个相关系统信息:select system_user();select session_user();select version();
3、获取数据路的路径及操作系统和返回执行结果数量:select @@datadir; select @@version_compile_os;select count(*) from users; count()是返回数据数量统计。
1、MySQL注入常用字符串操作命令集合如下图:
2、连接字符串concat()无分隔符:例如将users里面用户名密码连接起来使用select concat(username,password) from users; concat _ws()可以添加分隔符例如:select concat_ws(':',username,password) from users;group_concat()连接一组的所有字符串如下示例。
3、读写本地文件:into outfile一般用于一句话木马或者webshell等,load_file()用于猜解读取系统文件。
4、获取字符串ascii值方法:ascii()、ord()。
5、字符串切割函数:mid()语法mid('字符串','位置','长度');substr()与mid()功能差不多,length()返回字符串的长度。
6、还有一些MySQL注入的常用函数如下:
声明:本网站引用、摘录或转载内容仅供网站访问者交流或参考,不代表本站立场,如存在版权或非法内容,请联系站长删除,联系邮箱:site.kefu@qq.com。
阅读量:102
阅读量:36
阅读量:21
阅读量:69
阅读量:152