脚本之家 服务器常用软件
快捷导航
您的位置:首页数据库Mysql → Mysql concat函数执行SQL注入

Mysql数据库使用concat函数执行SQL注入查询

 更新时间:2015年04月09日 10:04:08   投稿:junjie  
这篇文章主要介绍了Mysql数据库使用concat函数执行SQL注入查询,concat函数在SQL注入查询中会有意想不到的作用,本文就起讲解它的使用,需要的朋友可以参考下

SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。

例如:原本查询语句是

复制代码 代码如下:

select username,email,content from test_table where user_id=uid;

其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如果uid过滤不严,我们可以构造如下SQL语句来获得任意数据表信息。
复制代码 代码如下:

uid=-1 union select username ,password,content from test_talbe where user_id=管理员id;

实际执行就是
复制代码 代码如下:

select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理员id;

其中显示正常用户emai的地方,变成了显示管理员的密码了。

但是,往往事情并不是这么简单,首先要找到漏洞,其次构造这种语句时候要考虑各个字段的类型,让int或samllint类型的字段显示varchar显然不合适。最后就是本文要说的。

如果出现问题的SQL语句只有一个或两个字段怎么办,我们想知道很多东西,一两个字段太少了,远远不能满足我们的需要。那么我们可以使用concat函数。

concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,

复制代码 代码如下:

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;

这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。

更好的方法:中间用分隔符分开:

复制代码 代码如下:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;

其中0×3a是“:”的十六进 制形式。

您可能感兴趣的文章:

相关文章

  • MYSQL数据库连接池及常见参数调优方式

    MYSQL数据库连接池及常见参数调优方式

    这篇文章主要介绍了MYSQL数据库连接池及常见参数调优方式,具有很好的参考价值,希望对大家有所帮助。如有错误或未考虑完全的地方,望不吝赐教
    2023-06-06
  • MySQL默认值(DEFAULT)和非空约束(NOT NULL)的实现

    MySQL默认值(DEFAULT)和非空约束(NOT NULL)的实现

    本文主要介绍了MySQL默认值(DEFAULT)和非空约束(NOT NULL)的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
    2024-05-05
  • K8S搭建MySQL一主一从集群详细步骤

    K8S搭建MySQL一主一从集群详细步骤

    在k8s上命名空间是用于隔离不同应用的一种机制,我们可以使用命名空间来组织和管理MySQL集群,这篇文章主要给大家介绍了关于K8S搭建MySQL一主一从集群的相关资料,需要的朋友可以参考下
    2023-09-09
  • SELinux导致PHP连接MySQL异常Can''t connect to MySQL server的解决方法

    SELinux导致PHP连接MySQL异常Can''t connect to MySQL server的解决方法

    这篇文章主要介绍了SELinux导致PHP连接MySQL异常Can't connect to MySQL server的解决方法,有2种,一是设置允许,二是关闭SELinux,需要的朋友可以参考下
    2014-07-07
  • Centos7 下Mysql5.7.19安装教程详解

    Centos7 下Mysql5.7.19安装教程详解

    这篇文章主要介绍了Centos7 下Mysql5.7.19安装教程详解,小编认为非常不错,特此分享到脚本之家平台,需要的朋友参考下吧
    2017-09-09
  • mysql实现事务的提交和回滚实例

    mysql实现事务的提交和回滚实例

    这篇文章主要介绍了mysql实现事务的提交和回滚,需要的朋友可以参考下
    2014-06-06
  • MySQL:reading initial communication packet问题解决方法

    MySQL:reading initial communication packet问题解决方法

    网站访问出现如题错误,经过检查my.cnf,发现innodb_buffer_pool_size = 2048M 设置过大,调整为innodb_buffer_pool_size = 1024M即可,网上也有该问题的其他解决方法,但都不能解决我的问题
    2012-07-07
  • 详解mysql查询缓存简单使用

    详解mysql查询缓存简单使用

    这篇文章主要介绍了详解mysql查询缓存简单使用的相关资料,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧
    2021-03-03
  • SQL实现LeetCode(183.从未下单订购的顾客)

    SQL实现LeetCode(183.从未下单订购的顾客)

    这篇文章主要介绍了SQL实现LeetCode(182.从未下单订购的顾客),本篇文章通过简要的案例,讲解了该项技术的了解与使用,以下就是详细内容,需要的朋友可以参考下
    2021-08-08
  • sql与mysql有哪些区别

    sql与mysql有哪些区别

    在本篇文章里小编给大家分享了关于sql与mysql的区别的内容,有兴趣的朋友们可以学习参考下。
    2020-06-06

最新评论