Mysql注入常用函数

时间盲注

 bebchamark(count,expr)    sleep(second)

文件读写

  outfile dumpfile    载入load_file()

注释

# 最普通的单行注释,实际渗透中最好用之前用url编码下,效果会更好,编码后的值为 %23 空格url为%20

— – 注意中间的空格哦

— +

“ 在bypass一些比较老的waf可能还会有些用

/**/ 常规内联注释

/*!*/

/*!50000 */ mysql 5通用,带版本内联注释

内置变量

version() 当前数据库详细版本号,注意,针对mysql 4和5的注入方式是完全不一样的
database() 当前所在的数据库
user() 当前数据库用户权限
@@datadir 数据文件的存放目录
@@basedir 数据库的安装路径
@@version_compile_os 宿主系统平台是什么
@@hostname 当前机器的机器名,可不是域名哦
null 特殊工具,因为它可以匹配任意数据类型,在遍历字段个数时可能会用 到
mysql> show variables like ‘log_%’; 查看日志文件存放位置,后续权限够的情况下,我们可能还会通过这个来拿webshell

特殊数据库

SCHEMATA 表
SCHEMA_NAME 列存放了当前实例中的所有的数据库名

TABLES 表
table_schema列筛选数据库 table_name存放了当前实例中的所有表名

columns表
table_name筛选表 column_name 存放了当前实例中的所有字段名