sql注入常用函数总结

Posted 98lucifer

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入常用函数总结相关的知识,希望对你有一定的参考价值。

相关函数

mid()---从文本字段中提取字符

SELECT MID(column_name,start[,length]) FROM table_name;  

column_name 必需。要提取字符的字段。

start 必需。规定开始位置(起始值是 1)。

length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。

limit()---返回前几条或者中间某几行数据

select * from table limit m,n;    

其m指记录始index0始表示第条记录 n指第m+1条始取n条

concat、concat_ws、group_concat

mysql的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL

和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL

语法:concat_ws(separator, str1, str2, ...)

说明:第一个参数指定分隔符。需要注意的是分隔符不能为null,如果为null,则返回结果为null。

group_concat

group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc  ] [separator ‘分隔符‘] )

Count()---聚集函数,统计元祖的个数

rand()---用于产生一个0~1的随机数

floor()---向下取整

group by---依据我们想要的规则对结果进行分组

length()---返回字符串的长度

Substr()---截取字符串 三个参数 (所要截取字符串,截取的位置,截取的长度)

Ascii()---返回字符串的ascii码

以上是关于sql注入常用函数总结的主要内容,如果未能解决你的问题,请参考以下文章

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?

黑客常用SQL注入绕过技术总结!

SQL注入绕过waf的方法总结

SQL注入

SQL注入步骤和常用函数以及中文处理方法

黑客常用SQL注入绕过技术总结!(冰河吐血整理,建议收藏)