group_concat()与concat()以及concat_ws()之间的区别

最新推荐文章于 2023-10-20 18:44:18 发布
最新推荐文章于 2023-10-20 18:44:18 发布
阅读量2.1k 收藏 21
点赞数 13
分类专栏: 我的安全之路
守卫者安全(www.zhaosimeng.cn)
本文链接:https://blog.csdn.net/weixin_42721957/article/details/105144686
版权

在sql注入中,我们经常要用到group_concat()、concat()、concat_ws()这三个函数来返回我们查询的数据信息。但是你知道这三个函数的区别以及在什么情况下使用吗?

1、concat()函数

功能:将多个字符串连接成一个字符串。

语法:concat(str1, str2,...)

返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。

值得注意的是每次只返回的是一行的数据。

这里借用sqli-labs的users表演示。

我们先看看users表的结构以及都有哪些数据。

可以看到users表中有三个字段,分别为id、username、password。然后一共有13条数据。

使用concat()函数演示一下

可以看到concat()将每一次查询的id和username的值连接到一起形成一个字符串返回了,并且一共返回的是13条记录。

当concat()中有一个参数是null时,返回的都是null

 

2、group_concat()函数

group_concat()函数是将所有的查询结果拼接成一个字符串返回,不过在不同的字段值之间默认是用逗号隔开的

可以看到返回的值就只有一个值。

像concat()函数那样直接拼接内容,中间没有做隔离,很可能会导致我们无法判断哪些字符是属于哪一个字段的。而group_concat()函数默认是用逗号隔开两行不同查询结果的。当然也支持自己定义隔离的符号,比如

这里就是在两个字段中间也定义了隔离符号,两次不同查询结果之间还有默认的逗号隔离。这样的返回内容才能帮助我们更好的判断信息。

 

3、concat_ws()函数

功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符(concat_ws就是concat with separator)

语法:concat_ws(separator, str1, str2, ...)

说明:第一个参数就是指定的分隔符。需要注意的是分隔符不能为null,如果为null,则返回结果为null(其他参数哪一个为null也是一样的)。

在sql注入中,我们要分情况的来使用这三个函数。

一般在注入中因为回显的位置有限,我们就会使用concat函数把不同的字段连起来,但是concat()函数一次返回的只是一行的数据,所以还需要结合limit一起使用,一个一个的遍历查看。

但是遍历查看未免太过于麻烦,这个时候group_concat()函数就体现出优势了。因为它可以把所有的查询结果集中到一起返回。这里值得注意的一点就是group_concat()函数对于返回的字符串长度是有限制的。使用

show variables like 'group_concat_max_len'

查看系统变量对返回字符串的长度限制,一般都是1024个字符长度。

以上就是我对于这三个函数在sql注入中使用的一些看法,你如果觉得还不错的话,请点个赞哟。

守卫者
关注
  • 13
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL拼接字符串函数GROUP_CONCAT详解
09-08
GROUP_CONCAT常与其他函数一起使用,如CONCAT_WS。在示例中,`CONCAT_WS(', ', contactLastName, contactFirstName)`将名和姓用逗号连接,然后整个结果再用分号分隔。 总之,GROUP_CONCAT函数是MySQL中处理字符串...
mysql concay_was_mysql中的concat函数,concat_ws函数,concat_group函数之间区别
weixin_34552166的博客
01-20 282
一、CONCAT()函数CONCAT()函数用于将多个字符串连接成一个字符串。使用数据表Info作为示例,其中SELECT id,name FROM info LIMIT 1;的返回结果为+----+--------+| id | name|+----+--------+|1 | BioCyc |+----+--------+1、语法及使用特点:CONCAT(str1,str2,…)返回...
concatgroup_concat区别
stay hungry ! stay foolish!
12-23 5872
concatgroup_concat区别 1、concatgroup_concat都是用在sql语句中做拼接使用的,但是两者使用的方式不尽相同,concat是针对以行数据做的拼接,而group_concat是针对列做的数据拼接,且group_concat自动生成逗号。 2、concat的使用 select concat(id, ","...
关于concatgroup_concat的学习
最新发布
m0_56012026的博客
10-20 733
SQL行、列字符串拼接
Mysql GROUP_CONCATCONCAT_WS配合使用单选、多选拼接
AstarCloud
03-03 422
在MySQL的GROUP_CONCAT查询中可能同时存在单选和多选的情况,需要分别使用不同的方法进行拼接。 例如,如果你有一个名为colors的列,它可能包含单个颜色或逗号分隔的多个颜色,你可以使用IF函数来分别处理这两种情况:
【MySQL】GROUP_CONCAT()、CONCAT_WS()函数
weixin_62589078的博客
03-13 957
GROUP_CONCAT()和CONCAT_WS()函数的介绍
MySql常用函数之 group_concat()、group by、count()、case when then、unin all、instr()、find_in_set()等使用介绍
热门推荐
hkl_Forever的博客
05-12 3万+
可见主与从表关系为一对多,而查询列中的 count() 中根据从表中的条件来判断是否统计入该条数据,符合条件的话返回给 count() 统计依据列,不符合条件返回给 count() 统计依据为 null(默认null不统计)在mysql的关联查询或子查询中,函数 group_concat(arg) 可以合并多行的某列(或多列)数据为一行,默认以逗号分隔。从输出结果可以看出,find_in_set() 函数是精准匹配的意思,2,11 这项集合中匹配不到 1 所以没有查询出来此项,符合预期。
MySQL 连接字符串函数 CONCAT() CONCAT-WS() GROUP-CONCAT()
04-02
`CONCAT_WS()`(CONCAT With Separator)函数与 `CONCAT()` 类似,但它接受一个额外的参数,即分隔符,用于在连接的字符串之间插入。分隔符可以是任何非 `NULL` 的字符串。其语法如下: ```sql CONCAT_WS...
详解mysql中的concat相关函数
09-09
下面将详细解释`CONCAT`及其变体`CONCAT_WS`和`GROUP_CONCAT`的功能、语法以及使用场景。 ### 1. `CONCAT()`函数 **功能**:`CONCAT()`函数的基本作用是将提供的多个字符串参数连接成一个单一的字符串。 **语法**...
详解MySQL中concat函数的用法(连接字符串)
09-09
总结来说,MySQL中的`CONCAT`、`CONCAT_WS`和`GROUP_CONCAT`函数提供了强大的字符串处理能力,允许你灵活地连接和组合字符串,以满足不同的查询需求。在处理大量文本数据时,这些函数是数据库查询中不可或缺的一部分...
mysql拼接字符串函数
03-28
MySQL 中有三个常用的字符串拼接函数:CONCATCONCAT_WSGROUP_CONCAT。这些函数都可以用来将多个字符串连接起来,但是它们的使用场景和效果不同。 CONCAT 函数 CONCAT 函数的语法是 `CONCAT(str1, str2, …)`...
MySQL的concat()函数的用法
wu_aceo的博客
03-14 4658
一、concat()函数 1、功能:将多个字符串连接成一个字符串。 2、语法:concat(str1, str2,…) 返回结果为连接参数产生的字符串,如果有任何一个参数为null,则返回值为null。 二、concat_ws()函数 1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是concat with separator) 2、...
MySQL函数:行转列CONCATCONCAT_WSGROUP_CONCAT的使用(精要)
血煞长虹 的专栏
12-10 1万+
在MySql实际开发中,或多或少的会有一些行转列需求,CONCATCONCAT_WSGROUP_CONCAT三个函数,首当其冲,本文带你详细了解它们的使用,赶快进来了解一下吧……
MySQL中concat()、concat_ws()、group_concat()函数使用技巧与心得
wozengcong的专栏
10-09 1418
很明显是一个 多对多的关系!接下来就要进入我们本文的主题了,group_concat()函数, 理解了上面两个函数的作用和用法 就对理解group_concat()函数有很大帮助了!需求3: 以 商品名称分组,把price字段的值在一行打印出来,分号分隔 去除重复冗余的价格字段的值 并且排序 从小到大。需求2: 以 商品名称分组,把price字段的值在一行打印出来,分号分隔 并且去除重复冗余的价格字段的值。所以建立这个表 我们就可以使用 用户的id 来对应 水果的id 就可以实现一个中间连接多对多的表了。
[MySQL] group-concatconcat区别
weixin_51696882的博客
03-15 193
group_concat实现的是列转行。concat将多个字符串连接成一个字符串。
Mysql 中concat 函数与group_concat函数的作用
ccz4854的博客
03-04 9243
1. concat 函数与group_concat函数 1.1 concat 函数 concat 函数的作用:concat函数的用法(连接字符串),如果是多条数据则呈现为列表数据 示例:select concat(id,";",categoryname) from qs_ad_category 分析:将 qs_ad_category 表中的 "id" 与 "categoryname" 字段值拼接,中间以 分号 隔开 查询结果如下: 1;首页图片轮番广告 2;首页上方文字广告位 3;首页中部格子广告
concat() 、concat_ws()和group_concat()
皮卡丘的情绪
10-20 1146
concat() 、concat_ws()和group_concat()区别
mysql中group_concat()函数,concat_ws()函数的使用及组合使用
weixin_43844158的博客
03-16 6498
我创建了两个表分别是员工表和部门表来做例子: 员工表: 部门表: 一、concat_ws()函数 1、功能:和concat()一样,将多个字符串连接成一个字符串,但是可以一次性指定分隔符~(concat_ws就是concat 和 separator) 2、语法:concat_ws(separator, str1, str2, …) 现在我要查询员工的id和名称并连接成一字符串 SELECT C...
group_concatconcat_ws
08-24
group_concatconcat_ws是MySQL中的两个字符串拼接函数。 group_concat函数用于将同一分组中的多个值连接在一起,可以使用可选的distinct关键字去重,并可以指定排序字段和分隔符。例如,使用group_concat函数可以将一组数据拼接成一个字符串。 而concat_ws函数用于连接多个字符串,并可以指定一个分隔符。与concat函数不同的是,concat_ws函数会自动忽略其中有NULL值的参数。 总结来说,group_concat函数用于连接同一分组中的多个值,并可以去重、排序和添加分隔符,而concat_ws函数用于连接多个字符串并添加分隔符,同时忽略其中有NULL值的参数。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [MYSQL之concatconcat_wsgroup_concat函数用法和区别](https://blog.csdn.net/henri_/article/details/111768059)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [concat,concat_ws,group_concat函数](https://blog.csdn.net/qq_34206560/article/details/88358982)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值