SQL注入group_concat()函数是否需要使用?

最新推荐文章于 2024-05-28 20:11:32 发布
最新推荐文章于 2024-05-28 20:11:32 发布
阅读量1.8k 收藏 5
点赞数 7
分类专栏: SQL注入 文章标签: sql web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46091464/article/details/107645568
版权

我们在SQL注入的过程中,到底需不需要使用group_concat()函数?

今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。
也为了分享知识!!!
进入正题:
要弄清楚这个问题我们就需要了解group_concat()函数的作用
参考链接group_concat()函数讲解
上面说的非常清楚
总结来说就是将数据放在一起。
下面放一张自己的实验照片。方便理解。

好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。
假如有下面的注入语句。查询password数据

1^(ascii(substr((select(password)from(admin)),1,1))>1)^1
拼接:
select * from admin where id=1^(ascii(substr((select(password)from(admin)),1,1))>1)^1;


直接报错?!哦哦原来是returns more than 1 row。
那我们想一想为什么会出现这样?
哦~~~
原来是之前的password数据有多列,SQL不知道查询那一个
这样就有俩种方法
1.添加limit 1

2.使用group_concat()函数,让password数据放在一列里面

所以如果我们不需要limit和group_concat进行查询多列数据,数据库会直接报错。
只有当数据是一列的时候才不需要使用他们。

总结:
综上所述,个人觉得进行SQL注入的时候还是添加上group_concat()函数

如果文章有错误的地方,希望大家指出,共同学习!

Firebasky
关注
  • 7
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQLgroup_concat函数深入理解
09-11
MySQL中的`GROUP_CONCAT`函数是一个非常实用的聚合函数,它允许你在分组查询中将一组行的某个列值合并成一个字符串,每个值之间由指定的分隔符隔开。这个函数对于数据汇总和报告生成特别有用,因为它可以把多行数据...
MySQL GROUP_CONCAT限制解决方案
12-14
 GROUP_CONCAT函数可以拼接某个字段值成字符串,默认的分隔符是 逗号,即”,” ,  如果需要自定义分隔符可以使用 SEPARATOR  如: SELECT GROUP_CONCAT(name SEPARATOR '_') FROM user 限制:  GROUP_CONCAT...
SQL注入group_concat的学习笔记(转载)
weixin_45897324的博客
10-07 2004
SQL注入group_concat的学习笔记 mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。 SCHEMATA :存储数据库名的, ——>关键字段:SCHEMA_NAME,表示数据库名称 TABLES :存储表名的 ——>关键字段:TABLE_SCHEMA表示表所属的数据库名称; ——>关键字段:TABLE_NAME表示所属的表的名称 COLUMNS :存储字
mysql 5注入中group_concat使用
weixin_34375233的博客
08-24 154
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
sql注入利用group_concat函数
最新发布
m0_70638961的博客
05-28 312
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入。
SQL注入group_concat的学习笔记
kofi的博客,已停更
04-07 1374
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
张小白的渗透之路(六)——SQL注入的思路、流程及SQLCONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2019
前言 关于SQL注入理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL注入原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注入就可以过啦 我们在url输入 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。 那么比方说我现在想获取的是数...
mysqlgroup_concat函数使用示例
12-15
MySQL中的`GROUP_CONCAT`函数是一个非常实用的聚合函数,用于在分组查询时将同一组内多个相同字段的值合并成一个字符串,各值之间用指定的分隔符隔开。这个函数对于数据报告、汇总和数据分析非常有用。下面我们将...
MysqlGROUP_CONCAT()函数使用方法
12-18
MySQL中的GROUP_CONCAT()函数是一个非常实用的聚合函数,它允许你在分组查询时将同一组内的多个值合并成一个字符串。此函数主要用于数据分析和报表生成,尤其在处理多对多关系的数据时,能简化数据处理流程。在本文...
MySQL统计函数GROUP_CONCAT使用陷阱分析
09-10
MySQL中的`GROUP_CONCAT`函数是一个非常实用的统计工具,它允许你在聚合查询中将多个行的某个列值合并成一个字符串,用指定的分隔符连接。然而,使用`GROUP_CONCAT`时存在一些潜在的陷阱,这些陷阱可能会导致数据...
mysql 暴库 group_concat(),mysql 5注入中group_concat使用
weixin_32645721的博客
03-17 149
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
group_concat在注入中的优点
weixin_30480583的博客
08-17 246
一般在注入中因为回显得位置有限我们一般使用concat函数把不同的字段连起来,例如 select concat(username,0x7e,password,0x7e) from admin limit 0,1   但是这样我们需要每次修改limit的值,来进行遍历比较麻烦,这时候group_concat就体现了它的价值, select group_concat(usern...
SQL注入——联合查询注入
dust_hk的博客
01-16 2289
0x01 SQL注入的原理 针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原 有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结外一下 两个原因叠加造成的: 1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 0x02 SQL注入的分类 一、根据注入点数据类型 1...
MYSQL--慎用group_concat()
weixin_30251587的博客
07-17 710
背景   因业务需要汇总数据,汇总条件较复杂,所以想汇总时获取所有汇总数据的ID,以便后续使用。 功能   将 group by 产生的同一个分组中的值连接起来,返回一个字符串结果。 语法   group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )   说明:通过使用distinc...
sql注入--入门篇
小虾米
03-20 917
首先,需要先学习一下SQL语句,至少知道怎么用。具体可以参考w3school。其次,需要了解各种各种数据库的结构。例如mysql数据库,有information_schema库,库里有schemata,tables,columns表,表里还有各种字段。这里推荐一下适合SQL注入入门的资源: sqli-labs环境搭建: https://github.com/Audi-1/sqli-labs MyS
关于mysql group_concat不得不说的事
heshihu2019的博客
07-13 2814
mysql中,group_concat函数group by产生的同一个分组中的值连接起来,返回一个字符串结果。当查询的数据过多时,group_concat超出了默认值1024个字符,超过就会截断,导致group_concat查询出来的数据不全。好的,这是一个容易忽视的坑。解法1: https://www.freesion.com/article/2975170859/ http://www.javashuo.com/article/p-zqzeqcby-ws.html解法2: 不用group_concat
SQL注入系列总结一
一醉一休的博客
02-26 510
一.union注入 unionm注入:使用联合查询进行注入的前提是我们要进行的页面必须有显示位,所谓联合查询注入即是使用union合并两个或者多个select语句的机构集  1.先判断是否注入  2.再判断注入类型:字符型 / 数字型 / 搜索型  3.通过order by 进一步判断字段数(列数)  4.通过order by 判断出列数过后,再进一步在显示位替换成一些mysql函数  5.接下来即使取当前库中的表 union select 1,group_concat('</br>',t
SQL注入命令执行
qq_50034496的博客
07-06 1368
SQL注入命令执行
sql+group_concat函数语句
12-31
以下是一个示例的SQL语句,演示了如何使用GROUP_CONCAT函数: ```sql SELECT aid, GROUP_CONCAT(bid) FROM tbl GROUP BY aid LIMIT 1; ``` 这个语句将根据aid进行分组,并将每个分组内的bid值合并为一个字符串。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值