sql注入利用group_concat函数

1.group_concat函数的作用:

首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。

2.group_concat运用

这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。

就可以通过以下语句注入

复制代码
?id=-1' union select 1,2,table_name from information_schema.tables where table_schema='security'--+

但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来

同理可以查询列名。

当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。

这里我们选择users表回显出用户名username和密码password。

复制代码
?id=-1' union select 1,group_concat(username,0x3e,password),3 from users--+

当然这是最简单的注入。

相关推荐
倒流时光三十年8 分钟前
PostgreSQL JSONB 操作符详解
大数据·数据库·postgresql
旧曲重听139 分钟前
为什么现在 RAG 越少越少提及了
数据库·程序人生·职场和发展·agent
数据知道1 小时前
网络安全工具箱:100+ 工具分类速查与选型建议
安全·web安全·网络安全
Nturmoils1 小时前
订单查询丢数据,查了半天原来是 WHERE 惹的祸
数据库·后端
ATA88881 小时前
数据库管理工具的数据安全机制对比:权限管控与审计
数据库·人工智能·数据分析·数据库管理
想你依然心痛2 小时前
内存安全语言在嵌入式中的对比:Rust vs Ada vs SPARK——形式化验证、运行时
安全·rust·spark
麦聪聊数据2 小时前
业务自助取数(下):安全可控前提下,实现取数效率百倍提升
数据库·sql
txg6662 小时前
路径级持久化模糊测试:XSSky 如何精准击破 XSS 漏洞
深度学习·安全·web安全·网络安全·xss
2501_915716722 小时前
Repository-学习指南_小白版
数据库·人工智能
snpgroupcn2 小时前
SAP实施风险管控注意事项:四大风险域与防范策略
前端·数据库·人工智能