欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Mysql數(shù)據(jù)庫使用concat函數(shù)執(zhí)行SQL注入查詢

 更新時間:2015年04月09日 10:04:08   投稿:junjie  
這篇文章主要介紹了Mysql數(shù)據(jù)庫使用concat函數(shù)執(zhí)行SQL注入查詢,concat函數(shù)在SQL注入查詢中會有意想不到的作用,本文就起講解它的使用,需要的朋友可以參考下

SQL注入語句有時候會使用替換查詢技術(shù),就是讓原有的查詢語句查不到結(jié)果出錯,而讓自己構(gòu)造的查詢語句執(zhí)行,并把執(zhí)行結(jié)果代替原有查詢語句查詢結(jié)果顯示出來。

例如:原本查詢語句是

復(fù)制代碼 代碼如下:

select username,email,content from test_table where user_id=uid;

其中uid,是用戶輸入的。正常顯示結(jié)果會出現(xiàn)用戶名,用戶郵箱,用戶留言內(nèi)容。但是如果uid過濾不嚴(yán),我們可以構(gòu)造如下SQL語句來獲得任意數(shù)據(jù)表信息。
復(fù)制代碼 代碼如下:

uid=-1 union select username ,password,content from test_talbe where user_id=管理員id;

實際執(zhí)行就是
復(fù)制代碼 代碼如下:

select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理員id;

其中顯示正常用戶emai的地方,變成了顯示管理員的密碼了。

但是,往往事情并不是這么簡單,首先要找到漏洞,其次構(gòu)造這種語句時候要考慮各個字段的類型,讓int或samllint類型的字段顯示varchar顯然不合適。最后就是本文要說的。

如果出現(xiàn)問題的SQL語句只有一個或兩個字段怎么辦,我們想知道很多東西,一兩個字段太少了,遠(yuǎn)遠(yuǎn)不能滿足我們的需要。那么我們可以使用concat函數(shù)。

concat函數(shù)本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執(zhí)行結(jié)果是'MySQL'。也就是連接作用的。我們利用它來為我們服務(wù),

復(fù)制代碼 代碼如下:

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理員id;

這個語句實際查詢了六個字段,但是顯示的時候,把password,sex,address,telephone等字段合在一起,顯示在原本應(yīng)該顯示email的地方。

更好的方法:中間用分隔符分開:

復(fù)制代碼 代碼如下:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理員id;

其中0×3a是“:”的十六進 制形式。

相關(guān)文章

  • mysql:Can''t start server: can''t create PID file: No space left on device

    mysql:Can''t start server: can''t create PID file: No space

    這篇文章主要介紹了mysql啟動失敗不能正常啟動并報錯Can't start server: can't create PID file: No space left on device問題解決方法,需要的朋友可以參考下
    2015-05-05
  • Linux下二進制方式安裝mysql5.7版本和系統(tǒng)優(yōu)化的步驟

    Linux下二進制方式安裝mysql5.7版本和系統(tǒng)優(yōu)化的步驟

    這篇文章主要介紹了Linux下二進制方式安裝mysql5.7版本和系統(tǒng)優(yōu)化的步驟,本文給大家介紹的非常詳細(xì),具有一定的參考借鑒價值,需要的朋友可以參考下
    2020-01-01
  • MySQL查看與修改當(dāng)前數(shù)據(jù)庫編碼的方法

    MySQL查看與修改當(dāng)前數(shù)據(jù)庫編碼的方法

    這篇文章主要介紹了MySQL查看與修改當(dāng)前數(shù)據(jù)庫編碼的方法,需要的朋友可以參考下
    2016-04-04
  • MySQL中按照多字段排序及問題解決

    MySQL中按照多字段排序及問題解決

    這篇文章主要介紹了MySQL中按照多字段排序及問題解決的方法,非常的實用,有需要的小伙伴可以參考下。
    2015-03-03
  • Centos 6.5 下安裝mysql 5.6.21的方法

    Centos 6.5 下安裝mysql 5.6.21的方法

    本文給大家?guī)鞢entos 6.5 下安裝mysql 5.6.21的方法,操作方法比較簡單,介紹的非常詳細(xì),感興趣的朋友可以參考下操作步驟
    2016-09-09
  • SQL計算timestamp的差值的方法

    SQL計算timestamp的差值的方法

    這篇文章主要介紹了SQL計算timestamp的差值的方法的相關(guān)資料,需要的朋友可以參考下
    2017-05-05
  • 快速理解MySQL中主鍵與外鍵的實例教程

    快速理解MySQL中主鍵與外鍵的實例教程

    這篇文章主要介紹了MySQL中主鍵與外鍵的區(qū)別和聯(lián)系,是MySQL入門學(xué)習(xí)中的基礎(chǔ)知識,需要的朋友可以參考下
    2015-11-11
  • mysql 數(shù)據(jù)匯總與分組

    mysql 數(shù)據(jù)匯總與分組

    這篇文章主要介紹了mysql 數(shù)據(jù)匯總與分組,我們經(jīng)常需要匯總數(shù)據(jù)而不用把它們實際檢索出來,為此MySQL提供了專門的函數(shù)。使用這些函數(shù),MySQL查詢可用于檢索數(shù)據(jù),以便分析和報表生成。下面來看看具體例子,需要的朋友可以參考一下
    2021-10-10
  • 一次mysql遷移的方案與踩坑實戰(zhàn)記錄

    一次mysql遷移的方案與踩坑實戰(zhàn)記錄

    這篇文章主要給大家介紹了一次mysql遷移的方案與踩坑的相關(guān)資料,MySQL遷移是DBA日常維護中的一個工作,遷移究其本義,無非是把實際存在的物體挪走,保證該物體的完整性以及延續(xù)性,需要的朋友可以參考下
    2021-08-08
  • MySQL預(yù)編譯功能詳解

    MySQL預(yù)編譯功能詳解

    這篇文章主要為大家詳細(xì)介紹了MySQL預(yù)編譯功能的相關(guān)資料,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-10-10

最新評論