sql注入 group_concat()
(0)

group_concat()

GROUP_CONCAT([DISTINCT] expr [,expr ...]
             [ORDER BY {unsigned_integer | col_name | expr}
                 [ASC | DESC] [,col_name ...]]
             [SEPARATOR str_val])
SELECT 列名,
    GROUP_CONCAT(DISTINCT test_score
                ORDER BY test_score DESC SEPARATOR ' ')
    FROM 表名 
    GROUP BY 列名; 

This function returns a string result with the concatenated non-NULL values from a group. It returns NULL if there are no non-NULL values

在MySQL中,你可以获取表达式组合的连接值。你可以使用DISTINCT删去重复值。假若你希望多结果值进行排序,则应该使用 ORDER BY子句。若要按相反顺序排列,将 DESC (递减) 关键词添加到你要用ORDER BY 子句进行排序的列名称中。默认顺序为升序;可使用ASC将其明确指定。 SEPARATOR 后面跟随应该被插入结果的值中间的字符串值。默认为逗号 (‘,’)。通过指定SEPARATOR '' ,你可以删除所有分隔符

distinct,order by,asc,desc,seperator都可以省略

以key2分组,把flag和key1的字段的值打印在一行,逗号分隔(默认)

在sql注入中的利用

获取表名

union select group_concat(table_name) from information_schema.tables where table_schema='数据库名'

获取列名

union select group_concat(column_name) from information_schema.columns where table_name='表名'

爆出数据

本文为作者silent666发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论