sql注入常用函数总结
Posted 98lucifer
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入常用函数总结相关的知识,希望对你有一定的参考价值。
相关函数
mid()---从文本字段中提取字符
SELECT MID(column_name,start[,length]) FROM table_name;
column_name 必需。要提取字符的字段。
start 必需。规定开始位置(起始值是 1)。
length 可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。
limit()---返回前几条或者中间某几行数据
select * from table limit m,n;
其m指记录始index0始表示第条记录 n指第m+1条始取n条
concat、concat_ws、group_concat
mysql的concat函数在连接字符串的时候,只要其中一个是NULL,那么将返回NULL
和concat不同的是, concat_ws函数在执行的时候,不会因为NULL值而返回NULL
语法:concat_ws(separator, str1, str2, ...)
说明:第一个参数指定分隔符。需要注意的是分隔符不能为null,如果为null,则返回结果为null。
group_concat
group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator ‘分隔符‘] )
Count()---聚集函数,统计元祖的个数
rand()---用于产生一个0~1的随机数
floor()---向下取整
group by---依据我们想要的规则对结果进行分组
length()---返回字符串的长度
Substr()---截取字符串 三个参数 (所要截取字符串,截取的位置,截取的长度)
Ascii()---返回字符串的ascii码
以上是关于sql注入常用函数总结的主要内容,如果未能解决你的问题,请参考以下文章