SQL注入中group_concat的学习笔记

最新推荐文章于 2024-05-28 20:11:32 发布
最新推荐文章于 2024-05-28 20:11:32 发布
阅读量1.4k 收藏 11
点赞数
CC 4.0 BY-SA版权
分类专栏: CTF 转载
原文链接:https://blog.csdn.net/weixin_45897324/article/details/108948730
这篇博客详细介绍了如何在SQL注入场景中利用information_schema结构,如Schemata、Tables和Columns,通过group_concat函数获取数据库名、表名和字段名。通过实例演示了获取敏感表名和字段名的技巧,适合深入理解SQL注入的安全防范与信息窃取手段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SQL注入中group_concat的学习笔记

mysql中的information_schema 结构用来存储数据库系统信息
information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。

SCHEMATA :存储数据库名的,
——>关键字段:SCHEMA_NAME,表示数据库名称

TABLES :存储表名的

——>关键字段:TABLE_SCHEMA表示表所属的数据库名称;

——>关键字段:TABLE_NAME表示所属的表的名称

COLUMNS :存储字段名的

——>关键字段:COLUMN_NAME表示字段名

可以看到,我们只要通过注射点构造查询语句遍相关字段,就可以得到我们想要的信息了。

爆所有数据名

select group_concat(SCHEMA_NAME) from information_schema.schemata

得到当前库的所有表

select group_concat(table_name) from information_schema.tables where table_schema=database()

得到表中的字段名 将敏感的表进行16进制编码password=0x70617373776F7264

select group_concat(column_name) from information_schema.columns where table_name=0x70617373776F7264

SQL面试50题》刷题笔记 day7(知识点:函数group_concat()、开窗函数lead、内联结)
LdyLly的博客
02-23 491
问题9 查询和"01"号的同学学习的课程完全相同的其他同学的信息 问题10 查询两门及其以上不及格课程的同学的学号,姓名及其平均成绩 问题11 检索"01"课程分数小于60,按课程“01”的分数降序排列的学生信息
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 664
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
MysqlGROUP_CONCAT()函数使用方法
12-18
语法: GROUP_CONCAT([DISTINCT] expr [,expr …][ORDER BY {unsigned_integer | col_name | expr}[ASC | DESC] [,col_name …]][SEPARATOR str_val]) 下面演示一下这个函数,先建立一个学生选课表student_courses,并填充一些测试数据。 SQL代码 复制代码 代码如下:CREATE TABLE student_courses (          student_id INT UNSIGNED NOT NULL,          courses_id INT UN
sql注入利用group_concat函数
最新发布
m0_70638961的博客
05-28 800
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入
SQL注入group_concat()函数是否需要使用?
Firebasky的博客
07-28 2032
我们在SQL注入的过程中,到底需不需要使用group_concat()函数? 今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。 也为了分享知识!!! 进入正题: 要弄清楚这个问题我们就需要了解group_concat()函数的作用 参考链接group_concat()函数讲解 上面说的非常清楚 总结来说就是将数据放在一起。 下面放一张自己的实验照片。方便理解。 好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。 假如有下面的注入语句。查询password数据
mysql 5注入group_concat的使用
weixin_34375233的博客
08-24 187
mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注射中可以用到的几个表。  | SCHEMATA ――>存储数据库名的, |——>关键字段:SCHEMA_NAME,表示数据库名称 | TABLES ――>存储表名的 ...
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘ ‘--+
m0_51756263的博客
07-10 8850
详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1153
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
SQL注入(自学笔记)
woqusss的博客
08-10 466
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
网安学习笔记(一)——SQL注入漏洞
qq_41599682的博客
06-17 732
此文为了仅为了帮助自己记录学习网络安全时的笔记。小白一枚,如有错误还望大佬指正。 SQL注入漏洞 原理 用户可控参数中注入SQL语法,破坏原有的SQL结构,达到编写程序时意料之外结果的攻击行为 原因 程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造了SQL语句。 未对用户可控参数进行足够的过滤便将参数内容拼接进入到语句之中。 SQL注入漏洞的关键条件:输入可控;原本要执行的代码拼接了输入 注入点 根据原理,在用户可控参数中注入SQL语法,也就是说只要web应用在获取用户数据的地
SQL注入group_concat学习笔记(转载)
weixin_45897324的博客
10-07 2399
SQL注入group_concat学习笔记 mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。 SCHEMATA :存储数据库名的, ——>关键字段:SCHEMA_NAME,表示数据库名称 TABLES :存储表名的 ——>关键字段:TABLE_SCHEMA表示表所属的数据库名称; ——>关键字段:TABLE_NAME表示所属的表的名称 COLUMNS :存储字
mysql GROUP_CONCAT函数详解
热门推荐
liqinglonguo的博客
06-08 6万+
GROUP_CONCAT([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator ‘分隔符’])` group_concat函数是mysql中非常实用的函数,它可以将同一个分组下的行拼接在一起。所以解决的办法也就是将group_concat有长度限制设置足够大即可。要多得多,出现group_concat把数据给截断了,什么原因呢?由于group_concat有长度限制,默认1024个字符,首先找到mysql的配置文件,设置如下配置。在项目用到如下sql
group_concat函数
lg1873868的博客
05-04 3万+
一、group_concat函数的功能   将group by产生的同一个分组中的值连接起来,返回一个字符串结果。   group_concat函数首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。由函数参数(字段名)决定要返回的列如: select group_concat(emp_name) from emp; +----------------------------------------------------------------------------
SQL group_concat()函数
...
09-07 6079
语法: group_concat( [DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'] ) mysql> select * from aa; +------+------+ | id| name | +------+------+ |1 | 10| |1 | 20| |1 | 20| |2 | 20| |
SQL函数Group_concat用法
帕布酱
11-28 588
完整语法如下 group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符']) SELECT * FROM testgroup 表结构与数据如上 现在的需求就是每个id为一行 在前台每行显示该id所有分数 group_concat 上场!!! SELECT id,GROUP_CONCAT(score) FR...
Mysql合并列(group_concat
谢彬のCSDN专栏
12-18 1万+
GROUP_CONCAT()是MySQL数据库提供的一个函数,通常跟GROUP BY一起用,具体可参考MySQL官方文挡:http://dev.mysql.com/doc/refman/5.0/en/group-by-functions.html#function_group-concat。 语法: GROUP_CONCAT([DISTINCT] expr [,expr ...] [ORD
SQL学习笔记 // group_concat函数
qq_45805420的博客
04-02 208
语法: group_concat([DISTINCT] 要连接的字段 [Order BY ASC/DESC 排序字段] [Separator '分隔符'] 可选属性 DISTINCT 用来去重; 可选属性 Order BY ASC/DESC 用来排序; 可选属性 Separator 用来设置分隔符,默认用 逗号 作为分隔符; 使用: select * from test; +------+...
mysql SELECT GROUP_CONCAT一点使用心得
goodbook
02-26 2044
-- 可以精确查询GROUP_CONCAT后的汇总字段=1的数据 select * from ( select GROUP_CONCAT(DISTINCT status) status_group from account ) a where a.status_group = '1' -- 可以查询GROUP_CONCAT后的汇总字段包含1的数据 select * from ( select ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值