1、left（）函數(shù)：left(a,b)從左側(cè)截取a的前b位，正確則返回1，錯(cuò)誤則返回0

當(dāng)前數(shù)據(jù)庫(kù)為security，截取前一位為s正確，返回1

截取前三位為s錯(cuò)誤，返回0；為sec正確，返回1

2、regexp函數(shù)：select user()regexp'r' user()的結(jié)果為root，regexp為匹配root的正則表達(dá)式

從左至右進(jìn)行匹配，如果匹配成功則返回1，匹配失敗則返回0

?3、like函數(shù)：匹配與regexp相似? ? ?select user() like 'r%' ：匹配第一個(gè)字符是否為r

?4、substr(a,b,c)? select substr() xxxx? substr(a,b,c)從位置b開(kāi)始，截取a字符串c位長(zhǎng)度

?5、ascii()? 將某個(gè)字符串轉(zhuǎn)化為ascii值

select ascii('a')：將a轉(zhuǎn)化為ascii值

select ascii(substr((select database()),1,1));?

select database() 得到數(shù)據(jù)security，從security第一位取出一個(gè)字母s，select ascii()對(duì)s進(jìn)行編碼

select ascii(substr((select database()),1,1))>100;? ?當(dāng)前數(shù)據(jù)庫(kù)名第一個(gè)字母ascii值如果大于100，就會(huì)返回1，反之則返回0

?

6、chr('數(shù)字')或者是ord('字母')? ? 使用python中的兩個(gè)函數(shù)可以判斷當(dāng)前的ascii值是多少

? ? ? ? chr(115)? ? 得到s

????????ord('s')? ? 得到115? ?

總結(jié)

以上是生活随笔為你收集整理的SQL盲注中的部分常用函数的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。