MYSQL常见函数

0x00      space函数

space(num)是空格函数num为输出空格数量，example:   ?id=1(space(1))and(space(a))select(space(1))1=1#

0x01      获取指定长度字符串函数

LEFT(s,n)/RIGHT(s,n)    获取s字符串左侧/右侧长度为n的字符

0x02     TRIM函数

删除空格函数

LTRIM(s)/RTRIM(s)  删除s字符串左侧/右侧的空格，TRIM(s)删除s字符串两侧空格 TRIM(s1 FROM s)删除s字符串两侧的s1字符

0x03      REPLACE函数

REPLACE(s,s1,s2)使用字符串s2替换字符串s中所有的字符串s1

0x04    SUNSTRING和MID函数

SUBSTRING(s,n,len)返回字符串s中起始位置为n长度为len的字符串，n为负数时s字符串从最后一位计数，MID函数用法一模一样

0x05    条件判断函数

IF(expr,v1,v2) 如果expr表达式为真，就执行v1,否则执行v2,在SQL注入中过滤单引号的话可以用CASE函数

0x06    CASE函数

CASE WHEN expr THEN do ELSE do END  当expr为真执行TEHN do 否则执行ELSE do

0x07    load_file函数

权限足够的话可以读取服务器的文件，语法为select load_file('C:/xx.xx');    //此处路径为绝对路径

或者将路径字符转换为ascii码的形式  select load_file(chr(xx,xx,xx));

0x08    outfile函数

写shell函数 select '' into outfile 'C:/shell.php'     //此处为绝对路径

这些操作在windows环境下都可以实现，但是读文件的时候linux只是/etc/hosts文件读出来了，其他操作实现不了，可能是权限的问题，下次有新东西继续写。