【科普文】双查询注入

本文科普了双查询注入的概念,它是一种利用嵌套子查询进行注入的技术。当没有返回位时,这种方法尤为适用。文章通过示例详细解释了如何在MySQL中利用concat()函数、group by和count()函数进行注入,并展示了利用这种方法获取数据库信息的过程。同时,文中提到了防范双查询注入的两种主要措施:过滤敏感字符和参数化查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。
这种方法适用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1,2,3,4,5,6,7,8 这里是8个字段

这里显示2,4,5,6,7,8就是返回位

另外,就是要有返回mysql错误提示,php返回错误提示有两种,看下图

这是mysql返回的错误
在这里插入图片描述
这是php返回的错误
在这里插入图片描述
双注入的原理,简单一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。

——————————————————正文开始——————————————————–

floor()和rand(),count()就不在多说啦

但是concat()函数,就来说一下,concat是一个连接函数,可以连接多个字符,例如


concat("abc","123")="abc123"

并且支持ascii码,例如:

concat("abc",0x22,"123")=abc"123

(0x22就是双引号,可以用来当分隔符)

这里在mysql输入



select concat((select version()))

在这里插入图片描述
在co

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值