Sql注入中鏈接字符串經常使用函數
在select數據時,咱們每每須要將數據進行鏈接後進行回顯。不少的時候想將多個數據或者多行數據進行輸出的時候,須要使用字符串鏈接函數。在sqli中,常見的字符串鏈接函數有concat(),group_concat(),concat_ws()。mysql
本篇詳細講解以上三個函數。同時此處用mysql進行說明,其餘類型數據庫請自行進行檢測。sql
三大法寶 concat(),group_concat(),concat_ws()數據庫
concat()函數 函數
不使用字符串鏈接函數時,spa
SELECT id,name FROM info LIMIT 1;的返回結果爲
+----+--------+
| id | name |
+----+--------+
| 1 | BioCyc |
+----+--------+ orm
可是這裏存在的一個問題是當使用union聯合注入時,咱們都知道,聯合注入要求先後兩個選擇的列數要相同,這裏id,name是兩個列,當咱們要一個列的時候,(固然不排除你先爆出id,再爆出name,分兩次的作法)該怎麼辦?----concat() 排序
-
concat()語法及使用特色:
CONCAT(str1,str2,…)
返回結果爲鏈接參數產生的字符串。若有任何一個參數爲NULL ,則返回值爲 NULL。能夠有一個或多個參數。 -
使用示例:
SELECT CONCAT(id, ',', name) AS con FROM info LIMIT 1;返回結果爲
+----------+
| con |
+----------+
| 1,BioCyc |
+----------+ 字符串通常的咱們都要用一個字符將各個項隔開,便於數據的查看。it
SELECT CONCAT('My', NULL, 'QL');返回結果爲
+--------------------------+
| CONCAT('My', NULL, 'QL') |
+--------------------------+
| NULL |
+--------------------------+ io
CONCAT_WS()函數
CONCAT_WS() 表明 CONCAT With Separator ,是CONCAT()的特殊形式。第一個參數是其它參數的分隔符。分隔符的位置放在要鏈接的兩個字符串之間。分隔符能夠是一個字符串,也能夠是其它參數。若是分隔符爲 NULL,則結果爲 NULL。函數會忽略任何分隔符參數後的 NULL 值。可是CONCAT_WS()不會忽略任何空字符串。 (然而會忽略全部的 NULL)。
-
concat()語法及使用特色:
CONCAT_WS(separator,str1,str2,…)
Separator爲字符之間的分隔符
-
使用示例:
SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;返回結果爲
+----------+
| con_ws |
+----------+
| 1_BioCyc |
+----------+SELECT CONCAT_WS(',','First name',NULL,'Last Name');返回結果爲
+----------------------------------------------+
| CONCAT_WS(',','First name',NULL,'Last Name') |
+----------------------------------------------+
| First name,Last Name |
+----------------------------------------------+GROUP_CONCAT()函數
GROUP_CONCAT函數返回一個字符串結果,該結果由分組中的值鏈接組合而成。
使用表info做爲示例,其中語句SELECT locus,id,journal FROM info WHERE locus IN('AB086827','AF040764');的返回結果爲
+----------+----+--------------------------+
| locus | id | journal |
+----------+----+--------------------------+
| AB086827 | 1 | Unpublished |
| AB086827 | 2 | Submitted (20-JUN-2002) |
| AF040764 | 23 | Unpublished |
| AF040764 | 24 | Submitted (31-DEC-1997) |
+----------+----+--------------------------+
1、使用語法及特色:
GROUP_CONCAT([DISTINCT] expr [,expr ...]
[ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] [,col ...]]
[SEPARATOR str_val])
在 MySQL 中,你能夠獲得表達式結合體的連結值。經過使用 DISTINCT 能夠排除重複值。若是但願對結果中的值進行排序,能夠使用 ORDER BY 子句。
SEPARATOR 是一個字符串值,它被用於插入到結果值中。缺省爲一個逗號 (","),能夠經過指定 SEPARATOR "" 徹底地移除這個分隔符。
能夠經過變量 group_concat_max_len 設置一個最大的長度。在運行時執行的句法以下: SET [SESSION | GLOBAL] group_concat_max_len = unsigned_integer;
若是最大長度被設置,結果值被剪切到這個最大長度。若是分組的字符過長,能夠對系統參數進行設置:SET @@global.group_concat_max_len=40000;
2、使用示例:
語句 SELECT locus,GROUP_CONCAT(id) FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus; 的返回結果爲
+----------+------------------+
| locus | GROUP_CONCAT(id) |
+----------+------------------+
| AB086827 | 1,2 |
| AF040764 | 23,24 |
+----------+------------------+
語句 SELECT locus,GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR '_') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回結果爲
+----------+----------------------------------------------------------+
| locus | GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR '_') |
+----------+----------------------------------------------------------+
| AB086827 | 2_1 |
| AF040764 | 24_23 |
+----------+----------------------------------------------------------+
語句SELECT locus,GROUP_CONCAT(concat_ws(', ',id,journal) ORDER BY id DESC SEPARATOR '. ') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回結果爲
+----------+--------------------------------------------------------------------------+
| locus | GROUP_CONCAT(concat_ws(', ',id,journal) ORDER BY id DESC SEPARATOR '. ') |
+----------+--------------------------------------------------------------------------+
| AB086827 | 2, Submitted (20-JUN-2002). 1, Unpublished |
| AF040764 | 24, Submitted (31-DEC-1997) . 23, Unpublished |
+----------+--------------------------------------------------------------------------+
3、sql注入中通常使用方法
-
列出全部的數據庫
select group_concat(schema_name) from information_schema.schemata
列出某個庫當中全部的表
select group_concat(table_name) from information_schema.tables where table_schema='xxxxx'
- 1. C# 鏈接SQL數據庫 經常使用鏈接字符串
- 2. Sql Server中經常使用的字符串函數
- 3. SQL注入截取字符串函數
- 4. PowerBuilder經常使用字符串函數
- 5. PHP經常使用字符串函數。
- 6. PHP經常使用字符串函數
- 7. oracle經常使用字符串函數
- 8. php 經常使用字符串函數
- 9. mysql經常使用字符串函數
- 10. mysql字符串經常使用函數
- 更多相關文章...
- • Thymeleaf字符串連接 - Thymeleaf 教程
- • R 字符串 - R 語言教程
- • Java Agent入門實戰(一)-Instrumentation介紹與使用
- • Java Agent入門實戰(三)-JVM Attach原理與使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
- 1. C# 鏈接SQL數據庫 經常使用鏈接字符串
- 2. Sql Server中經常使用的字符串函數
- 3. SQL注入截取字符串函數
- 4. PowerBuilder經常使用字符串函數
- 5. PHP經常使用字符串函數。
- 6. PHP經常使用字符串函數
- 7. oracle經常使用字符串函數
- 8. php 經常使用字符串函數
- 9. mysql經常使用字符串函數
- 10. mysql字符串經常使用函數