【mysql】mysql concat函数与SQL注入
来源:互联网 发布:新开淘宝店铺怎样做 编辑:程序博客网 时间:2024/06/06 17:07
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。
例如:原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如果uid过滤不严,我们可以构造如下SQL语句来获得任意数据表信息。
uid=-1 union select username ,password,content from test_talbe where user_id=管理员id;
实际执行就是select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理员id;其中显示正常用户emai的地方,变成了显示管理员的密码了。
但是,往往事情并不是这么简单,首先要找到漏洞,其次构造这种语句时候要考虑各个字段的类型,让int或samllint类型的字段显示varchar显然不合适。最后就是本文要说的。
如果出现问题的SQL语句只有一个或两个字段怎么办,我们想知道很多东西,一两个字段太少了,远远不能满足我们的需要。那么我们可以使用concat函数。
concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;
这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。
- 【mysql】mysql concat函数与SQL注入
- Mysql concat函数与SQL注入
- mysql函数concat与group_concat使用说明
- mysql字符串函数CONCAT_WS与CONCAT()用法
- mysql函数concat与group_concat使用说明
- MySQL中函数CONCAT与GROUP_CONCAT
- mysql的concat函数
- MySQL中concat函数
- MySQL中concat函数
- mysql concat函数
- MySQL中concat函数
- MySQL中concat函数
- MySQL函数之CONCAT
- MYSQL函数CONCAT
- mysql函数CONCAT
- MySQL中 concat 函数
- MySQL中的concat函数
- mysql concat拼接函数
- 最多不相交线段
- VC杀死指定的进程名
- InstallShield和InnoSetup两种打包工具的静默安装/卸载
- cookie的实现登陆次数
- wp-pagenavi分页导航
- 【mysql】mysql concat函数与SQL注入
- 【insigma】mybatis
- 西哈努克在京逝世 中国领导人表示慰问-西哈努克-逝世-慰问
- Android4.0 4.1Keyguard锁屏流程梳理(转)
- ibatis sqlMap.xml 文件 like 查询的三种方案
- js 获取当前年月日时分秒星期
- 解决Jasperreport的web 套打
- android 读取通讯录
- oracle partition和subpartition