SQL注入常用的函数、数据库_下列数据库函数中,哪个最不可能用于sql注入-优快云博客

本文详细介绍了SQL注入攻击中常用的数据库函数，如version()、database()等，用于获取数据库信息。同时列举了MySQL的字符串操作函数，如length()、concat()等，并提到了重要的information_schema数据库和相关表，如tables、columns等，这些信息对于理解SQL注入和数据库安全至关重要。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

SQL注入常用的函数、数据库

重要的函数

version() mysql			数据库版本
database()				当前数据库名
user()					用户名
current_user() 　　		当前用户名
system_user()			系统用户名
@@datadir　　		 	数据库路径
@@version_compile_os  　操作系统版本

MySQL字符串函数

length() 　　			  返回字符串的长度
substring() substr() 　	　截取字符串
mid() left()　			  从左侧开始取指定字符个数的字符串
concat() 　　			  没有分隔符的连接字符串
concat_ws() 　　		  含有分隔符的连接字符串
group_concat() 　　		  连接一个组的字符串
ord()　　				  字符串转ascii
ascii()					  ascii转字符串
hex() 　				　字符串转十六进制
unhex()　			   　 十六进制转字符串
md5() 　　				  返回MD5
floor(x) 　　			  返回不大于x的最大整数
round(x) 　				　返回参数x接近的整数
rand() 				  　　返回0-1之间的随机浮点数
load_file() 　			　读取文件，并返回文件内容作为一个字符串
sleep() 			  　　睡眠时间为指定的秒数
if(true,t,f) 　			　if判断
find_in_set()			  返回字符串在字符串列表的位置
benchmark() 　　		  指定语句执行的次数

重要的数据库

information_schema 　　包含MySQL中所有的数据库信息

重要的表

schemata 　	 　mysql中所有数据库的信息
schema_name　　所有数据库名
tables　　	   数据库表中的信息
table_schema　 记录数据库名　
table_name　　 记录数据表名
columns    　　列信息
column_name　　字段名

转自：https://www.cnblogs.com/zq1274252275/p/12957001.html