0x00 space函数
space(num)是空格函数num为输出空格数量,example: ?id=1(space(1))and(space(a))select(space(1))1=1#
0x01 获取指定长度字符串函数
LEFT(s,n)/RIGHT(s,n) 获取s字符串左侧/右侧长度为n的字符
0x02 TRIM函数
删除空格函数
LTRIM(s)/RTRIM(s) 删除s字符串左侧/右侧的空格,TRIM(s)删除s字符串两侧空格 TRIM(s1 FROM s)删除s字符串两侧的s1字符
0x03 REPLACE函数
REPLACE(s,s1,s2)使用字符串s2替换字符串s中所有的字符串s1
0x04 SUNSTRING和MID函数
SUBSTRING(s,n,len)返回字符串s中起始位置为n长度为len的字符串,n为负数时s字符串从最后一位计数,MID函数用法一模一样
0x05 条件判断函数
IF(expr,v1,v2) 如果expr表达式为真,就执行v1,否则执行v2,在SQL注入中过滤单引号的话可以用CASE函数
0x06 CASE函数
CASE WHEN expr THEN do ELSE do END 当expr为真执行TEHN do 否则执行ELSE do
0x07 load_file函数
权限足够的话可以读取服务器的文件,语法为select load_file('C:/xx.xx'); //此处路径为绝对路径
或者将路径字符转换为ascii码的形式 select load_file(chr(xx,xx,xx));
0x08 outfile函数
写shell函数 select '' into outfile 'C:/shell.php' //此处为绝对路径
这些操作在windows环境下都可以实现,但是读文件的时候linux只是/etc/hosts文件读出来了,其他操作实现不了,可能是权限的问题,下次有新东西继续写。
网友评论