SQL注入中group_concat的学习笔记(转载)

最新推荐文章于 2023-01-16 17:30:18 发布
最新推荐文章于 2023-01-16 17:30:18 发布
阅读量2k 收藏 14
点赞数 2
分类专栏: CTF 文章标签: sql
原文链接:https://blog.csdn.net/lxw826982262/article/details/97383167
版权

SQL注入中group_concat的学习笔记

mysql中的information_schema 结构用来存储数据库系统信息
information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。

SCHEMATA :存储数据库名的,
——>关键字段:SCHEMA_NAME,表示数据库名称

TABLES :存储表名的

——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

——>关键字段:TABLE_NAME表示所属的表的名称

COLUMNS :存储字段名的

——>关键字段:COLUMN_NAME表示字段名

可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

爆所有数据名

select group_concat(SCHEMA_NAME) from information_schema.schemata

得到当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=database()

得到表中的字段名 将敏感的表进行16进制编码password=0x70617373776F7264

select group_concat(column_name) from information_schema.columns where table_name=0x70617373776F7264

临川南歌
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入group_concat()函数是否需要使用?
Firebasky的博客
07-28 1836
我们在SQL注入的过程,到底需不需要使用group_concat()函数? 今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。 也为了分享知识!!! 进入正题: 要弄清楚这个问题我们就需要了解group_concat()函数的作用 参考链接group_concat()函数讲解 上面说的非常清楚 总结来说就是将数据放在一起。 下面放一张自己的实验照片。方便理解。 好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。 假如有下面的注入语句。查询password数据
sql注入利用group_concat函数
最新发布
m0_70638961的博客
05-28 312
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入。
SQL注入group_concat学习笔记
kofi的博客,已停更
04-07 1374
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
MySQLgroup_concat函数
MYOS的博客
07-09 804
MySQLgroup_concat函数完整的语法如下:group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator 分隔符])基本查询mysql> select * from aa;+------+------+| id| name |+------+------+|1 | 10|
【MYSQL】Mysql 使用group_concat函数 出现拼接的数据缺失
Zsigner的博客
07-07 1989
问题出现的背景: 需要对hive 的元数据进行concat 操作,在把concat后的数据导入的另一张数据表时发现后面的数据被截取了,如下图: 解决思路: 1、查询hive 元数据找出所有的columns #根据表名查询sd_id select sd_id from TBLS where tbl_name='dwd_clue_detail_dt'; #根据sd_id 查询cd_id select cd_id from SDS where sd_id=642...
SQL注入系列总结一
一醉一休的博客
02-26 510
一.union注入 unionm注入:使用联合查询进行注入的前提是我们要进行的页面必须有显示位,所谓联合查询注入即是使用union合并两个或者多个select语句的机构集  1.先判断是否注入  2.再判断注入类型:字符型 / 数字型 / 搜索型  3.通过order by 进一步判断字段数(列数)  4.通过order by 判断出列数过后,再进一步在显示位替换成一些mysql的函数  5.接下来即使取当前库的表 union select 1,group_concat('</br>',t
SQL注入之MYSQL注入
av11566的博客
04-19 7083
前言 MYSQL注入首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库符号"
SQL学习笔记
12-22
总的来说,这份"SQL学习笔记"涵盖了从基础到高级的SQL知识,包括数据库管理、查询技巧、函数应用以及事务处理等内容。无论你是刚接触SQL的新手,还是希望巩固提升的开发者,都能从受益。通过深入学习和实践,你...
2009达内SQL学习笔记
02-10
多数DBMS不需要在单条SQL语句后加分号,但特定的DBMS可能必须在单条SQL语句后加分号。 SQL语句的最后一句要以 “;”号结束 二、写子句顺序 Select column,group_function From table [Where condition] ...
MYSQL的select 学习笔记
09-11
MySQL的SELECT语句是SQL语言最基础且最重要的部分,它用于从数据库选取特定的数据。以下是一些关于MySQL SELECT语句的关键知识点: 1. **换行书写**:在编写SQL语句时,虽然换行不会影响语法,但在长查询使用...
MysqlGROUP_CONCAT()函数使用方法
12-18
语法: GROUP_CONCAT([DISTINCT] expr [,expr …][ORDER BY {unsigned_integer | col_name | expr}[ASC | DESC] [,col_name …]][SEPARATOR str_val]) 下面演示一下这个函数,先建立一个学生选课表student_courses,并填充一些测试数据。 SQL代码 复制代码 代码如下:CREATE TABLE student_courses (          student_id INT UNSIGNED NOT NULL,          courses_id INT UN
SQL语言基础学习笔记2
10-14
总的来说,SQL语言基础学习笔记2涵盖了SQL的基本概念、语法和实用技巧,通过实例和练习,学习者可以逐步掌握如何高效地操作和管理数据库。无论是初学者还是有一定经验的数据库管理员,这些笔记都将提供宝贵的指导和...
一、MySQL查询学习笔记(基础查询、条件查询、排序查询、常见函数、分组查询 详解)
12-14
通过以上知识点的学习,你可以对MySQL的查询有深入的理解,能够编写出更复杂的SQL语句来处理数据库的数据。无论是基础查询、条件过滤,还是数据排序和聚合分析,都是数据库操作的必备技能。熟练掌握这些技巧,将有...
sql注入详解
m0_67392811的博客
06-12 5804
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
sqli-labs第一关
weixin_69147946的博客
11-11 454
sqli-labs靶机笔记
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4337
SQL注入之union联合注入
mysql 5注入group_concat的使用
weixin_34375233的博客
08-24 154
mysql的information_schema 结构用来存储数据库系统信息 information_schema 结构这几个表存储的信息,在注射可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
group_concat()函数总结
liuyiy的专栏
02-06 3110
group_concat(),手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。 比较抽象,难以理解。 通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组的列显示出来。要返回哪些列,由函数参数(就是字段名)决定。分组必须有个标准,就是根据group by指定的列进行分组。 group_concat函数应该是在内部执行了gro
sqlGROUP_CONCAT用法示例
04-04
GROUP_CONCAT函数是SQL用于将多行数据合并成一行的聚合函数。它可以将某一列的值连接起来,并用指定的分隔符进行分隔。以下是GROUP_CONCAT函数的用法示例: 假设我们有一个名为students的表,包含以下字段:id, name, course。 1. 将同一课程的学生名字合并成一行,以逗号分隔: ```sql SELECT course, GROUP_CONCAT(name SEPARATOR ',') AS students FROM students GROUP BY course; ``` 这将返回每个课程及其对应的学生名字,多个学生名字之间用逗号分隔。 2. 将同一课程的学生名字合并成一行,以空格分隔: ```sql SELECT course, GROUP_CONCAT(name SEPARATOR ' ') AS students FROM students GROUP BY course; ``` 这将返回每个课程及其对应的学生名字,多个学生名字之间用空格分隔。 3. 将所有学生的名字合并成一行,以逗号分隔: ```sql SELECT GROUP_CONCAT(name SEPARATOR ',') AS all_students FROM students; ``` 这将返回所有学生的名字,多个学生名字之间用逗号分隔。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值