sql注入中部分函数的理解,有利于我们更好的利用
对于concat函数理解
concat函数是用来mysql字符串连接的。
如:select concat('m','y','s','q','l');得到mysql。
concat中sql语句可以执行select concat((select username from users limit 0,1 ));
sql语句记得加括号,limit 0,1因为爆出数据长度过长。
十六进制也可以直接转化select concat(0x7e,(select username from users limit 0,1)0x7e);
0x7e为~符号,0x7c为| 个人更喜欢0x7c,更美观。需要添加十六进制连接符,不加得不出结果,是这个函数的特性。
updatexml函数理解
直接用updatexml执行sql语句,不行。需要连接concat,应该是updatexml第二个参数必须是字符串。
此函数可以类比extractvalue函数,同样需要连接concat。
limit的用法
**limit 子句可以被用于强制select语句返回指定的记录数,limit,接受一个或两个参数。参数必须为一个整数常量,第一个参数是返回记录行的偏移量,初始记录行偏移量是0;
第二个参数指定返回记录行的最大数目。这里举例子说明吧。
这里limit 5,6,就是检索6到11行。
当然只输入一个参数的也可以,limit 5相当于limit 0,5;
