进入库
use 库;
查数据库
show databases;
查表
show tables;
联合查询
union
根据第n列排序
order by n;
当前用户名
user()
当前数据库
database()
查看权限
current_user()
数据库的版本
version()
数据库的路径
@@datadir
读文件
load_file()
写文件
into outfile()/into dumpfile()
拼接 #
concat(str1,0x23,str2)
拼接 ,分割 #
group_concat(str1,0x23,str2)
拼接 第一个作为分隔符
concat_ws(0x23,str1,str2)
information_schema表
schemata所有数据库的名字
schema_name 数据库名
tables 所有表的名字
table_schema 表所属数据库名字
table_name 表名
columns 所有字段的名字
table_schema 表所属数据库名字
table_name 表名
column_name 字段名
1.求闭合字符
2.求列数order by
3.求显示位user(),version(),database()
4.查询所有数据库
根据报错查看信息(无需知道列数,自适应)
updatexml(XML_document,XPath_string,new_value)
XML_document:1
XPath_string:内容
new_value:1
截取字符
substr(字符,开始位置,长度)
从a开始取b条数据
limit a,b
时间性盲注:不存在异常
判断
if(条件,正确执行,错误执行)
转义
addslashes()
取消转义
%df