在盲注的情况下,往往需要一个一个字符的去猜解,即过程中需要截取字符串
在这里整理了一下一些常用函数
由于现阶段学习不够深入,整理分类不清楚具体,不过博主会慢慢进行完善
mid()函数
此函数为截取字符串一部分。mid(column_name,start,[length])
| 参数 |
描述 |
| column_name |
必需。要提取字符的字段。 |
| start |
必需。规定开始位置(起始值是 1)。 |
| length |
可选。要返回的字符数。如果省略,则 MID() 函数返回剩余文本。 |
例如:str="123456" 使用 mid(str,2,1) 语句 意为 从str 的第二个字符开始,截取长度为1 ,所以结果为2
mid(database(),1,1)>’a’,查看数据库名第一位是否比a大(这里依次替换a 直至查出最终字符是哪一个)
mid(database(),2,1),查看数据库名第二位
substr()函数
Substr()和substring()函数实现的功能是一样的,均为截取字符串。
string substring(column_name, start, length)
string substr(column_name, start, length)
参数描述同mid()函数,第一个参数为要处理的字符串,start为开始位置,length为截取的长度。
意与mid函数大相径庭
substr(database(),1,1)>’a’,查看数据库名第一位是否比a大(这里依次替换a 直至查出最终字符是哪一个)
substr(database(),2,1),查看数据库名第二位
left()函数
left()得到字符串左部指定个数的字符
left ( string, n )
| 参数 |
描述 |
| string |
必需。要提取字符的字段。 |
| n |
必需。提取长度。 |
例:
(1) left(database(),1)>’a’,查看数据库名第一位,left(database(),2)>’ab’,查看数据库名前二位。
(2) string部分可以为自行构造的sql语句。
(3)正确则返回1,错误则返回0。
like函数
like后面能进行模糊匹配,关键字内容为
% => 匹配任意个字符串
_ => 匹配一个字符
但是存在前提,被匹配的字符可以是select查询语句,可以是该表内的字段,可以是返回为字符串的函数比如database()
regexp函数
在这里转载一个文章,让自己对于regxp函数理解了很多,大家也可以去看看https://www.cnblogs.com/lcamry/articles/5717442.html
其实在某种程度上regexp和like的效果差不多,但是由于它支持正则表达式,所以有一些比较难搞懂。
例如:
select user() regexp ‘r’ user()的结果是root,regexp为匹配root的正则表达式
上例中就是把查询到的user用户也就是root和r从左至右进行比较,相同是1,不同是0.
ascii()函数
将某个字符串转化为ascii值