1.group_concat函数的作用:
首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。
2.group_concat运用
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。
就可以通过以下语句注入
?id=-1' union select 1,2,table_name from information_schema.tables where table_schema='security'--+
但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来
同理可以查询列名。
当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。
这里我们选择users表回显出用户名username和密码password。
?id=-1' union select 1,group_concat(username,0x3e,password),3 from users--+
当然这是最简单的注入。