1. left()函数:
left(a,b)从左侧截取a的前b位,正确则返回1,错误则返回0
例: select left(database(),1)=‘s’ 结果返回1
先查询数据库 database(); -> security 其次从security左侧截取前1位 最后判断是否是s,结果返回1。
2.regexp函数:
A regexp B 正则表达式 A与B 从左往右匹配,匹配成功结果返回1,不同返回0.
例:select user() regexp ‘ro’ 结果返回1
先查询数据库用户user() -> root,其次将查询到的user()用户也就是root和ro从左至右进行比较,结果返回1。
3. like函数:
select user() like ‘ro%’ 匹配与regexp相似。
与上个函数类似,唯一不同就是加一个%
4. substr()函数:
substr(a,b,c)从位置b开始,截取a字符串c位长度
例如:select substr((select database()),1,1)=‘s’; 匹配第一个字符是否是 s
5. ascii() 将某个字符串转化为ascii值
6.chr(‘数字‘)函数 和 ord(‘字母‘)函数 是python中ascii数字与字母相互转化的函数
sqli-labs-master less05 前 知识点学习
原文:https://www.cnblogs.com/yyd-sun/p/12257101.html