SQL注入所需函数及用法

SQL注入所需函数和用法

---

1. version():mysql版本
2. user():用户名
3. database():数据库名
4. @@datadir:读取数据库路径
5. @@version_compile_os:操作系统版本
6. concat(str1,str2,…):没有分割符地连接字符串，显示数据（数据合并）
7. group_concat(str1,str2,…):连接一个组的所有字符串，并以逗号分割每一条数据，显示数据
8. into outfile：写文件{select ‘需要写的文件’ into outfile ‘目录下’}
   select ‘123123’ into outfile ‘d://study/1.txt’;(将123123添加至d盘study中新建1.txt文件中)
9. group_concat(列名):会把这一列中所有的内容在一行中以,隔开输出
10. select load_file(读文件路径)；
11. length（） =>计算字符串长度
12. hex（） =>字符转换为16进制
13. @@basedir MYSQL获取安装路径

个人学习心得所写，如有错误，望多多指正

---

1. mid()函数：从一个字符串中截取出指定数量的字符
   mid(striing,start,length)
   string(必需)规定要返回其中一部分的字符串。
   start(必需)规定开始位置（起始值是 1）。
   length(可选)要返回的字符数。如果省略，则 mid() 函数返回剩余文本。
2. substr()函数：函数返回字符串的一部分。
   substr(string,start,length)
   string(必需)规定要返回其中一部分的字符串。
   start(必需)规定在字符串的何处开始。
   length(可选)规定被返回字符串的长度。
3. left()函数：取字符的多少位字符
   left(string,length)
   string(必需)规定要返回其中一部分的字符串
   length（可选）规定被返回字符串的前length长度的字符
4. load_file()函数：导出文件
   Load_file(file_name):读取文件并返回该文件的内容作为一个字符串。