位置: 编程技术 - 正文
Mysql数据库使用concat函数执行SQL注入查询(mysql数据库如何使用)
编辑:rootadmin推荐整理分享Mysql数据库使用concat函数执行SQL注入查询(mysql数据库如何使用),希望有所帮助,仅作参考,欢迎阅读内容。
文章相关热门搜索词:mysql 使用数据库,MYSQL数据库使用教程,mysql数据库用法,mysql使用数据库语句,mysql数据库使用场景,mysql 使用数据库,MYSQL数据库使用教程,mysql数据库使用场景,内容如对您有帮助,希望把文章链接给更多的朋友!
SQL注入语句有时候会使用替换查询技术,就是让原有的查询语句查不到结果出错,而让自己构造的查询语句执行,并把执行结果代替原有查询语句查询结果显示出来。
例如:原本查询语句是其中uid,是用户输入的。正常显示结果会出现用户名,用户邮箱,用户留言内容。但是如果uid过滤不严,我们可以构造如下SQL语句来获得任意数据表信息。实际执行就是其中显示正常用户emai的地方,变成了显示管理员的密码了。
但是,往往事情并不是这么简单,首先要找到漏洞,其次构造这种语句时候要考虑各个字段的类型,让int或samllint类型的字段显示varchar显然不合适。最后就是本文要说的。
如果出现问题的SQL语句只有一个或两个字段怎么办,我们想知道很多东西,一两个字段太少了,远远不能满足我们的需要。那么我们可以使用concat函数。
concat函数本来是这样用的SELECT CONCAT('My', 'S', 'QL');执行结果是'MySQL'。也就是连接作用的。我们利用它来为我们服务,这个语句实际查询了六个字段,但是显示的时候,把password,sex,address,telephone等字段合在一起,显示在原本应该显示email的地方。
更好的方法:中间用分隔符分开:其中0×3a是“:”的十六进 制形式。
MySQL数据库查看数据表占用空间大小和记录数的方法 如果想知道MySQL数据库中每个表占用的空间、表记录的行数的话,可以打开MySQL的information_schema数据库。在该库中有一个TABLES表,这个表主要字段分别是
Mysql InnoDB删除数据后释放磁盘空间的方法 Innodb数据库对于已经删除的数据只是标记为删除,并不真正释放所占用的磁盘空间,这就导致InnoDB数据库文件不断增长。如果在创建数据库的时候设置in
MySQL实现批量插入以优化性能的教程 对于一些数据量较大的系统,数据库面临的问题除了查询效率低下,还有就是数据入库时间长。特别像报表系统,每天花费在数据导入上的时间可能会
标签: mysql数据库如何使用
本文链接地址:https://www.jiuchutong.com/biancheng/347361.html 转载请保留说明!
