本文科普了双查询注入的概念,它是一种利用嵌套子查询进行注入的技术。当没有返回位时,这种方法尤为适用。文章通过示例详细解释了如何在MySQL中利用concat()函数、group by和count()函数进行注入,并展示了利用这种方法获取数据库信息的过程。同时,文中提到了防范双查询注入的两种主要措施:过滤敏感字符和参数化查询。
介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。
这种方法适用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1,2,3,4,5,6,7,8 这里是8个字段
这里显示2,4,5,6,7,8就是返回位
另外,就是要有返回mysql错误提示,php返回错误提示有两种,看下图
这是mysql返回的错误
这是php返回的错误
双注入的原理,简单一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。
——————————————————正文开始——————————————————–
floor()和rand(),count()就不在多说啦
但是concat()函数,就来说一下,concat是一个连接函数,可以连接多个字符,例如
concat("abc","123")="abc123"
并且支持ascii码,例如:
concat("abc",0x22,"123")=abc"123
(0x22就是双引号,可以用来当分隔符)
这里在mysql输入
select concat((select version()))
在co
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
