Sql注入中链接字符串经常使用函数
在select数据时,咱们每每须要将数据进行链接后进行回显。不少的时候想将多个数据或者多行数据进行输出的时候,须要使用字符串链接函数。在sqli中,常见的字符串链接函数有concat(),group_concat(),concat_ws()。mysql
本篇详细讲解以上三个函数。同时此处用mysql进行说明,其余类型数据库请自行进行检测。sql
三大法宝 concat(),group_concat(),concat_ws()数据库
concat()函数 函数
不使用字符串链接函数时,spa
SELECT id,name FROM info LIMIT 1;的返回结果为
+----+--------+
| id | name |
+----+--------+
| 1 | BioCyc |
+----+--------+ orm
可是这里存在的一个问题是当使用union联合注入时,咱们都知道,联合注入要求先后两个选择的列数要相同,这里id,name是两个列,当咱们要一个列的时候,(固然不排除你先爆出id,再爆出name,分两次的作法)该怎么办?----concat() 排序
-
concat()语法及使用特色:
CONCAT(str1,str2,…)
返回结果为链接参数产生的字符串。若有任何一个参数为NULL ,则返回值为 NULL。能够有一个或多个参数。 -
使用示例:
SELECT CONCAT(id, ',', name) AS con FROM info LIMIT 1;返回结果为
+----------+
| con |
+----------+
| 1,BioCyc |
+----------+ 字符串通常的咱们都要用一个字符将各个项隔开,便于数据的查看。it
SELECT CONCAT('My', NULL, 'QL');返回结果为
+--------------------------+
| CONCAT('My', NULL, 'QL') |
+--------------------------+
| NULL |
+--------------------------+ io
CONCAT_WS()函数
CONCAT_WS() 表明 CONCAT With Separator ,是CONCAT()的特殊形式。第一个参数是其它参数的分隔符。分隔符的位置放在要链接的两个字符串之间。分隔符能够是一个字符串,也能够是其它参数。若是分隔符为 NULL,则结果为 NULL。函数会忽略任何分隔符参数后的 NULL 值。可是CONCAT_WS()不会忽略任何空字符串。 (然而会忽略全部的 NULL)。
-
concat()语法及使用特色:
CONCAT_WS(separator,str1,str2,…)
Separator为字符之间的分隔符
-
使用示例:
SELECT CONCAT_WS('_',id,name) AS con_ws FROM info LIMIT 1;返回结果为
+----------+
| con_ws |
+----------+
| 1_BioCyc |
+----------+SELECT CONCAT_WS(',','First name',NULL,'Last Name');返回结果为
+----------------------------------------------+
| CONCAT_WS(',','First name',NULL,'Last Name') |
+----------------------------------------------+
| First name,Last Name |
+----------------------------------------------+GROUP_CONCAT()函数
GROUP_CONCAT函数返回一个字符串结果,该结果由分组中的值链接组合而成。
使用表info做为示例,其中语句SELECT locus,id,journal FROM info WHERE locus IN('AB086827','AF040764');的返回结果为
+----------+----+--------------------------+
| locus | id | journal |
+----------+----+--------------------------+
| AB086827 | 1 | Unpublished |
| AB086827 | 2 | Submitted (20-JUN-2002) |
| AF040764 | 23 | Unpublished |
| AF040764 | 24 | Submitted (31-DEC-1997) |
+----------+----+--------------------------+
1、使用语法及特色:
GROUP_CONCAT([DISTINCT] expr [,expr ...]
[ORDER BY {unsigned_integer | col_name | formula} [ASC | DESC] [,col ...]]
[SEPARATOR str_val])
在 MySQL 中,你能够获得表达式结合体的连结值。经过使用 DISTINCT 能够排除重复值。若是但愿对结果中的值进行排序,能够使用 ORDER BY 子句。
SEPARATOR 是一个字符串值,它被用于插入到结果值中。缺省为一个逗号 (","),能够经过指定 SEPARATOR "" 彻底地移除这个分隔符。
能够经过变量 group_concat_max_len 设置一个最大的长度。在运行时执行的句法以下: SET [SESSION | GLOBAL] group_concat_max_len = unsigned_integer;
若是最大长度被设置,结果值被剪切到这个最大长度。若是分组的字符过长,能够对系统参数进行设置:SET @@global.group_concat_max_len=40000;
2、使用示例:
语句 SELECT locus,GROUP_CONCAT(id) FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus; 的返回结果为
+----------+------------------+
| locus | GROUP_CONCAT(id) |
+----------+------------------+
| AB086827 | 1,2 |
| AF040764 | 23,24 |
+----------+------------------+
语句 SELECT locus,GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR '_') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回结果为
+----------+----------------------------------------------------------+
| locus | GROUP_CONCAT(distinct id ORDER BY id DESC SEPARATOR '_') |
+----------+----------------------------------------------------------+
| AB086827 | 2_1 |
| AF040764 | 24_23 |
+----------+----------------------------------------------------------+
语句SELECT locus,GROUP_CONCAT(concat_ws(', ',id,journal) ORDER BY id DESC SEPARATOR '. ') FROM info WHERE locus IN('AB086827','AF040764') GROUP BY locus;的返回结果为
+----------+--------------------------------------------------------------------------+
| locus | GROUP_CONCAT(concat_ws(', ',id,journal) ORDER BY id DESC SEPARATOR '. ') |
+----------+--------------------------------------------------------------------------+
| AB086827 | 2, Submitted (20-JUN-2002). 1, Unpublished |
| AF040764 | 24, Submitted (31-DEC-1997) . 23, Unpublished |
+----------+--------------------------------------------------------------------------+
3、sql注入中通常使用方法
-
列出全部的数据库
select group_concat(schema_name) from information_schema.schemata
列出某个库当中全部的表
select group_concat(table_name) from information_schema.tables where table_schema='xxxxx'
- 1. C# 链接SQL数据库 经常使用链接字符串
- 2. Sql Server中经常使用的字符串函数
- 3. SQL注入截取字符串函数
- 4. PowerBuilder经常使用字符串函数
- 5. PHP经常使用字符串函数。
- 6. PHP经常使用字符串函数
- 7. oracle经常使用字符串函数
- 8. php 经常使用字符串函数
- 9. mysql经常使用字符串函数
- 10. mysql字符串经常使用函数
- 更多相关文章...
- • Thymeleaf字符串连接 - Thymeleaf 教程
- • R 字符串 - R 语言教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • Java Agent入门实战(三)-JVM Attach原理与使用
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Appium入门
- 2. Spring WebFlux 源码分析(2)-Netty 服务器启动服务流程 --TBD
- 3. wxpython入门第六步(高级组件)
- 4. CentOS7.5安装SVN和可视化管理工具iF.SVNAdmin
- 5. jedis 3.0.1中JedisPoolConfig对象缺少setMaxIdle、setMaxWaitMillis等方法,问题记录
- 6. 一步一图一代码,一定要让你真正彻底明白红黑树
- 7. 2018-04-12—(重点)源码角度分析Handler运行原理
- 8. Spring AOP源码详细解析
- 9. Spring Cloud(1)
- 10. python简单爬去油价信息发送到公众号
- 1. C# 链接SQL数据库 经常使用链接字符串
- 2. Sql Server中经常使用的字符串函数
- 3. SQL注入截取字符串函数
- 4. PowerBuilder经常使用字符串函数
- 5. PHP经常使用字符串函数。
- 6. PHP经常使用字符串函数
- 7. oracle经常使用字符串函数
- 8. php 经常使用字符串函数
- 9. mysql经常使用字符串函数
- 10. mysql字符串经常使用函数