制丨阿星
整理丨阿星
MYSQL常用函数
1、current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}
我们打开phpsduty环境,在通过navicat这个工具去连接一下
2、session_user 链接数据库的用户名
3)
@@version_compile_os
操作系统版本
这些函数我们都可以在里面去敲一下。
3、字符串链接函数
Concat、concat_ws、group_concat
1)
select concat(id,’|’,username.’|’,password)from users
2)
select concat_ws(‘|’,id,uesrname,password)from user
3)
select group_concat(‘\n’,uesrname,)from user
4、字符串截取函数(多用于盲注的场景)
Substr、mid、left、right、locate
Locate:返回第一个字符串首次在第二个字符串出现的地方
1)
select substr((select username from users limit 0,1),1,2);
2)
Select mid (‘martin’,2,3);
3)
Select left(‘martin’,2);
4)
Select right(‘martin’,2);
5)
Select locare(‘security’,’1234securuty’);
5、返回指定的ASCIIl字符对应的值
Ascii、ord
6、返回指定的数字对应的ASCII码字符函数
Char
7、计算相关
Length、count
1)
select length(database());
(计算长度)
2)
Select count(*)from users;
(计算数量)
8、时间盲注会遇到的函数
Sleep、if
2)
Select sleep(5);(延长5秒)
3)
Select if((locate(‘s’,database(),1)=1),sleep(5),1);
9、注释方法
1)#
2)--+
3)/**/
4)/*!*/
5)/*!50000*/mysql 5通用带版本内联注释
关注小狸
领取学习资料
