group_concat在注入中的优点

最新推荐文章于 2024-08-27 10:28:58 发布

weixin_30480583

最新推荐文章于 2024-08-27 10:28:58 发布

阅读量293

点赞数

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/sonneay1/p/9493475.html

本文介绍在SQL注入攻击中使用group_concat函数的优势。相较于concat函数，group_concat能更高效地获取多个字段数据，无需调整limit参数进行多次查询。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一般在注入中因为回显得位置有限我们一般使用concat函数把不同的字段连起来，例如

select concat(username,0x7e,password,0x7e) from admin limit 0,1

但是这样我们需要每次修改limit的值，来进行遍历比较麻烦，这时候group_concat就体现了它的价值，

select group_concat(username,0x7e,password,0x7e) from admin

这两段代码其实就只是吧concat函数替换成了group_concat函数，但是执行的结果大不相同

在注入中我们使用group_concat函数去连接的话，我们就可以一次性将结果都显示出来，而不需要修改limit的值去遍历。

转载于:https://www.cnblogs.com/sonneay1/p/9493475.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30480583

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

sqli-labs-master 过关 1-10 （附解题思路及各注入方法解析）

weixin_47306547的博客

08-22

4072

第 1 关

第四天sql load_file&报错注入简单用法

代码审计

03-05

2600

1. sql注入使用的前提: a) 需要一个可控的参数点 b) 需要无过滤或者是过滤不充分插入的payload被数据库执行分类: 按照注入的数据类型: a) 整数型不需要闭合单双引号 b) 字符型需要闭合单双引号按照注入的方式: a) 联合查询注入 b) 报错注入 c) 基于bool的注入 d) 基于时间的注入 e) 堆叠注入如何快速判断是否存在sql注入? 1.使用单双引号看是否报错 2.使用四则运算看是否是整数型 3. 使用bool判断 and 1=1

参与评论您还未登录，请先登录后发表或查看评论

mysql利用group_concat()合并多行数据到一行

09-10

把查询name字段得到的多行记录进行合并，可以通过程序实现，但也可直接在sql层完成,需要的朋友可以参考下

mysql group_concat函数的好处

走出憧憬的专栏

08-09

1697

没有学习新知识，就发一下工作中发现的一个问题吧。一直以来对group_concat函数的功能也没有怎么在意，觉得用着很顺其自然的。今天看了同事写的几个存储过程，不免让我感慨万千。该存储过程完成的功能就是需要把一个表的满足条件的记录的没条记录的相应字段连接起来，中间使

mysql GROUP_CONCAT使用

chiying0079的博客

10-19

164

CREATE TABLE `grade1` ( `id` int(11) NOT NULL AUTO_INCREMENT, `stuName` varchar(22) DEFAULT NULL, `course` varchar(22) DEFAULT NULL, `score...

Mysql concat函数与SQL注入

孔子说

12-16

5640

SQL注入语句有时候会使用替换查询技术，就是让原有的查询语句查不到结果出错，而让自己构造的查询语句执行，并把执行结果代替原有查询语句查询结果显示出来。例如：原本查询语句是 select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名，用户邮箱，用户留言

concat mysql sql注入_Mysql数据库使用concat函数执行SQL注入查询

weixin_33304597的博客

12-29

186

SQL注入语句有时候会使用替换查询技术，就是让原有的查询语句查不到结果出错，而让自己构造的查询语句执行，并把执行结果代替原有查询语句查询结果显示出来。例如：原本查询语句是复制代码代码如下:select username,email,content from test_table where user_id=uid;其中uid,是用户输入的。正常显示结果会出现用户名，用户邮箱，用户留言内容。但是如...

-- 1. 修正动态列生成 SET @sql_columns = NULL; SELECT GROUP_CONCAT(DISTINCT CONCAT('MAX(CASE WHEN t2.cost_cycle = ''', cost_cycle, ''' THEN ', 'CASE t1.expense_code ', 'WHEN ''A'' THEN current_period_adjustment_amount ', 'WHEN ''B'' THEN current_period_adjustment_amount ', 'WHEN ''C'' THEN current_period_adjustment_amount ', 'WHEN ''D'' THEN current_period_adjustment_amount ', 'WHEN ''E'' THEN current_period_adjustment_amount ', 'WHEN ''F'' THEN current_period_adjustment_amount ', 'WHEN ''F1'' THEN current_period_adjustment_amount ', 'WHEN ''F2'' THEN current_period_adjustment_amount ', 'WHEN ''G'' THEN current_period_adjustment_amount ', 'ELSE NULL END ', 'ELSE NULL END) AS `', cost_cycle, '`' ) ORDER BY cost_cycle DESC SEPARATOR ', ') INTO @sql_columns FROM copro_commerce_standard_est_total_revenue_adjustment_summary WHERE bill_state = 'PASSED' AND deleted = 0; -- 2. 安全处理空列 SET @sql_columns = COALESCE(@sql_columns, 'NULL AS dummy_column'); -- 3. 修正并构建主SQL（关键修复点） SET @sql_main = CONCAT( 'SELECT t1.expense_code as expenseCode, t2.project_id as projectId, t2.org_id as orgId, t2.tenant_id as tenantId, MAX(t1.subject_content) AS subjectContent, MAX(t1.contract_amount) AS contractAmount, MAX(t1.quantity_check_adjustment_amount) AS quantityCheck, ', -- 注意这里的逗号 @sql_columns, ',', -- 添加逗号分隔符 ' MAX(t1.total_amount) AS totalAmount FROM copro_commerce_standard_revenue_adjustment_summary_detail t1 INNER JOIN ( SELECT MAX(id) AS max_id, project_id, org_id, tenant_id, cost_cycle FROM copro_commerce_standard_est_total_revenue_adjustment_summary WHERE bill_state = ''PASSED'' AND deleted = 0 GROUP BY project_id, cost_cycle ) t2 ON t1.revenue_adjustment_summary_id = t2.max_id WHERE t1.expense_code IN (''A'', ''B'', ''C'', ''D'', ''E'',''F'',''F1'',''F2'',''G'') GROUP BY t1.expense_code ORDER BY FIELD(t1.expense_code, ''A'', ''B'', ''C'', ''D'', ''E'',''F'',''F1'',''F2'',''G'')'); -- 5. 执行SQL PREPARE stmt FROM @sql_main; EXECUTE stmt; DEALLOCATE PREPARE stmt; 这是我的sql，请帮我处理下，不要使用存储过程，不要现在这种方式实现，我最终要在java中通过Hutool执行。在这个sql中cost_cycle列是动态的，无法指定。我的数据库是mysql，版本是5.7.39。请帮我拆分成两个sql执行，第一个sql返回所有动态列，第二个sql根据第一个sql的动态列实现行转列

最新发布

07-09

首先，用户的问题是关于在MySQL 5.7中实现动态行转列，不使用存储过程，并拆分为两个SQL语句，以便在Java中使用Hutool执行。用户还提到了引用内容，但我需要专注于用户的实际需求。关键点： - MySQL 5.7 - 动态行...

SQL注入之路之三：报错注入

weixin_62715196的博客

08-10

778

主要简述什么是报错注入，报错注入常用函数，报错注入原理以及如何使用爆破注入获取用户敏感信息

sql注入之报错注入

m0_63436163的博客

08-27

1428

报错注入就是利用了数据库的某些机制，人为地制造错误条件，使得查询结果能够出现在错误信息中。

mysql 暴库 group_concat(),mysql 5注入中group_concat的使用

weixin_32645721的博客

03-17

226

Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK：Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...

sql注入利用group_concat函数

m0_70638961的博客

05-28

829

这里我使用的是sqllab-less1，通过对数据库的查询，我们发现数据库表名，列名，等数据在information_schema数据库中。但是这样只能回显某一个表，这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组，将同一组的列显示出来，并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后，选择最有用的回显出来就成功的注入了。当然这是最简单的注入。

SQL注入中group_concat的学习笔记(转载)

weixin_45897324的博客

10-07

2418

SQL注入中group_concat的学习笔记 mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息，在注入中可以用到的几个表。 SCHEMATA ：存储数据库名的， ——>关键字段：SCHEMA_NAME，表示数据库名称 TABLES ：存储表名的 ——>关键字段：TABLE_SCHEMA表示表所属的数据库名称； ——>关键字段：TABLE_NAME表示所属的表的名称 COLUMNS ：存储字

神将网络中concat和add操作区别以及各自优缺点

weixin_42613018的博客

02-19

810

Concat 操作是将输入的Tensor按照某个维度进行连接，它的优点是可以将多个Tensor连接成一个Tensor，这样可以在更高维度上处理数据。但是它存在一些缺点，比如增加了计算量，而且可能会导致维度爆炸。Add操作是将输入的Tensor按照元素逐个相加，它的优点是操作简单，不会导致维度爆炸，而且可以减少计算量，但是它的缺点是只能处理Tensor的同维度元素。 ...

[20][03][39] MySQL 注入的 concat/concat_ws/group_concat 函数详解

安全新司机

08-26

651

[TOC] 本文中使用的例子均在下面的数据库表 t_subject 下执行 1. concat() 函数 1.1 功能将多个字符串连接成一个字符串 1.2 语法 concat(str1, str2, ...) 返回结果为连接参数产生的字符串,如果有任何一个参数为 null,则返回值为 null 1.3 举例例 1 select concat (id, name, score) as info from t_subject; 中间有一行为 null 是因为 t_subject 表中有一行的 s

SQL注入group_concat()函数是否需要使用？

Firebasky的博客

07-28

2037

我们在SQL注入的过程中，到底需不需要使用group_concat()函数？今天在做buuctf里面的一道SQL注入的题是发现了这个问题，于是自己来记录一下。也为了分享知识！！！进入正题：要弄清楚这个问题我们就需要了解group_concat()函数的作用参考链接group_concat()函数讲解上面说的非常清楚总结来说就是将数据放在一起。下面放一张自己的实验照片。方便理解。好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。假如有下面的注入语句。查询password数据

Django-Model类的元信息-基于对象查询的优化-自定义group_concat聚合函数

zdc45625的博客

03-11

554

文章目录一、Model类的元信息二、基于对象查询的优化三、自定义group_concat聚合函数一、Model类的元信息 1. Model类可以通过元信息类设置索引和排序信息 2. 元信息是在Model类中定义一个Meta子类 class Meta: # 自定义表名 db_table = 'table_name' # 联合索引 index_together = (...

mysql concat多列,重复键的Mysql group_concat和1个查询中多列重复的计数(查询优化)

weixin_39734458的博客

03-17

435

这个问题是关于查询优化,以避免通过PHP多次调用数据库.所以这是场景,我有两个表,其中包含您可以将其称为参考表的信息,另一个是数据表,字段key1和key2在两个表中都是通用的,基于这些字段,我们可以加入它们.我不知道查询是否可以比我现在正在做的更简单,我想要实现的如下：I would like to find distinct key1,key2,info1,info2 from main_in...

我的sql优化第一篇（当group_concat组合后的模糊查询）

施小楠的博客

08-04

2735

这里先说一下发生的背景，现在数据也就一百条不到的数据，用到了group_concat组合之后的模糊查询，这时数据效率感觉没啥，还好，但是到了线上，发现一条的查询效率是两秒多，非常慢，测试提出了优化，算是一个小优化吧，纯粹的语句优化，没有加索引啥的下面直接介绍云端的情况吧，数据库二十万数据不到原始的sql SELECT * FROM ( SELECT p.id, p.NAME, p.nick_name AS nickName, ...