這篇文章主要介紹了Mysql數據庫使用concat函數執行SQL注入查詢,concat函數在SQL注入查詢中會有意想不到的作用,本文就起講解它的使用,需要的朋友可以參考下

 

SQL注入語句有時候會使用替換查詢技術，就是讓原有的查詢語句查不到結果出錯，而讓自己構造的查詢語句執行，并把執行結果代替原有查詢語句查詢結果顯示出來。

例如：原本查詢語句是

其中uid,是用戶輸入的。正常顯示結果會出現用戶名，用戶郵箱，用戶留言內容。但是如果uid過濾不嚴，我們可以構造如下SQL語句來獲得任意數據表信息。

實際執行就是

其中顯示正常用戶emai的地方，變成了顯示管理員的密碼了。

 

但是，往往事情并不是這么簡單，首先要找到漏洞，其次構造這種語句時候要考慮各個字段的類型，讓int或samllint類型的字段顯示varchar顯然不合適。最后就是本文要說的。

如果出現問題的SQL語句只有一個或兩個字段怎么辦，我們想知道很多東西，一兩個字段太少了，遠遠不能滿足我們的需要。那么我們可以使用concat函數。

concat函數本來是這樣用的SELECT CONCAT('My', 'S', 'QL');執行結果是'MySQL'。也就是連接作用的。我們利用它來為我們服務，

這個語句實際查詢了六個字段，但是顯示的時候，把password,sex,address,telephone等字段合在一起，顯示在原本應該顯示email的地方。

 

更好的方法：中間用分隔符分開：

其中0×3a是“:”的十六進 制形式。