关于昨天sql注入第一关的一些知识补充
作者:互联网
0x00 sql注入是怎么回事呢
sql注入是怎么回事呢?sql相信大家都很熟悉,但是sql注入是怎么回事呢,下面就让小编带大家一起了解吧。
sql注入,其实就是sql注入,大家可能会很惊讶sql怎么会注入呢?但事实就是这样,小编也感到非常惊讶。
这就是关于sql注入的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!
0x01 information_schema有关
昨天在具体构造payload的时候用到了一些指令,但是昨天用的时候基本就是照本宣科搞不明白,所以今天又去lz2y那里偷了点东西回来
information_schema就是信息数据库,其中包含了一切关于MySQL所维护的其他数据库信息,比如吧这个什么表名列名什么的都是有的。
搞张图来看看里面有啥哈
我们挑几个能用到的来细说
1.schemata表,show database的结果即出自此表,显示所有数据库名
2.tables表,懂得都懂,昨天用过了,显示表名
3.columns表,同上,显示列名
其他的目前用不上,等以后要用到再来填坑
0x02 group_concat()相关
首先先是concat()这个东西,它的作用是把多个字符串连接起来变成一个字符串
语法:concat(str1, str2,...) 或者是concat(str1, seperator,str2,seperator,...)
第二个主要是多了个分隔符。另外只要有一个为null,返回结果就是null
然后是concat_ws(), 即concat with seperator,一次性指定分隔符
语法:concat_ws(separator, str1, str2, ...)
separator为null则返回null
然后就是我们用的这个group_concat()了
它的作用是把group by的结果连接起来
语法:group_concat( [distinct] 要连接的字段 [order by 排序字段 asc/desc ] [separator '分隔符'] )
distinct主要是去除重复,order by排序
差不多就是这样了!
标签:...,group,sql,null,第一关,concat,注入 来源: https://www.cnblogs.com/PhantoMPaiN/p/14037134.html