mysql盲注可用函数和方法

MySQL盲注是一种攻击方法，通过注入恶意代码，可以获取数据库中的敏感信息。在进行MySQL盲注攻击的时候，可以使用一些函数和方法，以获取更多的信息。

以下是一些可用的函数和方法：

1. SUBSTRING()
   这个函数可以用来获取字符串的一部分。例如：
   SELECT SUBSTRING('hello world',1,5);
   这个查询将返回：'hello'

2. IF()
   IF()函数可以根据条件返回不同的值。例如：
   SELECT IF(1=1,'true','false');
   这个查询将返回：'true'

3. LENGTH()
   LENGTH()函数可以用来获取字符串的长度。例如：
   SELECT LENGTH('hello world');
   这个查询将返回：11

4. CONCAT()
   CONCAT()函数可以将多个字符串连接起来。例如：
   SELECT CONCAT('hello',' world');
   这个查询将返回：'hello world'

5. SLEEP()
   SLEEP()函数可以用于延迟查询执行的时间。例如：
   SELECT SLEEP(5);
   这个查询将延迟5秒执行。

6. RAND()
   RAND()函数可以返回一个随机数。例如：
   SELECT RAND();
   这个查询将返回一个0到1之间的随机数。

7. UNION SELECT
   UNION SELECT语句可以将两个查询结果合并在一起展示。例如：
   SELECT name,email FROM users WHERE id=1 UNION SELECT username,password FROM admin;
   这个查询将返回users表中id为1的用户的name和email，以及admin表中的username和password。

使用这些函数和方法可以让攻击者更加容易地进行MySQL盲注攻击，并且获取更多的信息。