SQL注入篇——mysql注入常用函数
制丨阿星
整理丨阿星
MYSQL常用函数
1、current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}
我们打开phpsduty环境,在通过navicat这个工具去连接一下
2、session_user 链接数据库的用户名
这些函数我们都可以在里面去敲一下。
3、字符串链接函数
Concat、concat_ws、group_concat
4、字符串截取函数(多用于盲注的场景)
Substr、mid、left、right、locate
Locate:返回第一个字符串首次在第二个字符串出现的地方
5、返回指定的ASCIIl字符对应的值
Ascii、ord
6、返回指定的数字对应的ASCII码字符函数
Char
7、计算相关
Length、count
8、时间盲注会遇到的函数
Sleep、if
9、注释方法
1)#
2)--+
3)/**/
4)/*!*/
5)/*!50000*/mysql 5通用带版本内联注释
我们就擦肩而过了
有趣
有用
有态度
扫描二维码更精彩
关注小狸
领取学习资料