문자열 함수는 SQL 인젝션 공격에 매우 유용할 수 있습니다.
MySQL에는 사용 가능한 세 가지 문자열 함수가 있습니다.
아래 기능과 같습니다.
- 하위 문자열
- substr
- 중반
사용법은 함수(문자열, 시작 위치, 길이)입니다.
예) substring(‘test’, 3, 1 ) ;
substr (‘테스트’ , 3, 2) ;
mid(‘테스트’,3, 2 ) ;
이렇게 쓸 수 있습니다
다양한 데이터베이스 유형에 대한 문자열 함수
문자, ASCII 코드 변환 기능
사용하는 방법
ascii(‘a’) 선택;
문자 a의 ASCII 코드 값을 알려줍니다.
select ascii(substring(‘test’,2,1)); 다음과 같이 하위 문자열과 함께 사용할 수도 있습니다.
select concat(char(97), char(100), char(109), char(105), char(110));
이렇게 하면 작은따옴표를 입력하지 않고 admin이라는 단어를 입력할 수 있습니다.
카운트 기능
카운트 선택
회원으로부터;
길이 함수