MYSQL常用函数
1、 current_user()当前用户名{通过这个函数去查询当前的用户名,也就是当前是哪个数据库用户}
我们打开phpsduty环境,再通过navicat这个工具去连接一下
2、 session_user 链接数据库的用户名
3、 @@basedir mysql安装路径
4、 @@datadir 数据库路径
5、 @@version_compile_os 操作系统版本
这些函数我们都可以在里面去敲一下。
6、 字符串链接函数
Concat、concat_ws、group_concat
1) select concat(id,’|’,username.’|’,password)from users
2) select concat_ws(‘|’,id,uesrname,password)from user
3) select group_concat(”,uesrname,)from user
7、 字符串截取函数(多用于盲注的场景)
Substr、mid、left、right、locate
Locate:返回第一个字符串首次在第二个字符串出现的地方
1) select substr((select username from users limit 0,1),1,2);
2) Select mid (‘martin’,2,3);
3) Select left(‘martin’,2);
4) Select right(‘martin’,2);
5) Select locare(‘security’,’1234securuty’);
8、 返回指定的ASCIIl字符对应的值
Ascii、ord
1) select ascii(‘a’);
2) Select ord (‘a’);
9、 返回指定的数字对应的ASCII码字符函数
Char
1) select char(97);
10、 计算相关
Length、count
1) select length(database());(计算长度)
2) Select count(*)from users;(计算数量)
11、 时间盲注会遇到的函数
Sleep、if
1) select char(97);
2) Select sleep(5);(延长5秒)
3) Select if((locate(‘s’,database(),1)=1),sleep(5),1);
12、 注释方法
1) #
2) –+
3) /**/
4) /*!*/
5) /*!50000*/mysql 5通用带版本内联注释