c语言中concat函数,SQL注入中用到的Concat函数详解-菜鸟白帽扫盲(C语言中文网)
在我們WEB安全測試的時候,會經常使用到這一語法,因此應該透徹理解這一函數,
今天好好實踐了一下,整理如下。
1.Concat函數:
concat()是一個函數,用于用于將兩個字符串連接起來,形成一個單一的字符串,類似于字符串拼接;
語法:SELECT CONCAT(str1,str2,…)
執行結果:
?
2.實戰演示:
查看users表下的數據
SELECT * FROM users
那么當一條語句為
SELECT username,email FROM users
就只有如下結果(僅包含username,email):
在滲透測試SQL注入時,如果想要password等敏感字段時,我們又該如何查詢吶?
這里Concat函數就大顯神威了,我們將username字段修改如下SQL語句:
SELECT CONCAT(username,password),email FROM users
在之前username字段的結果中,就同時得到了username和password的字段信息,為了閱讀,清晰我們加上一個十六進制的分隔符~,其十六進制為0x7e,SQL語句改為:
SELECT CONCAT(username,0x7e,password),email FROM users
這樣子就清晰多了!同時也可以查詢多個字段了!
SELECT CONCAT(username,0x7e,VERSION()),email FROM users
3.Concat_ws()函數:
剛才有講到分隔符便于我們的查看,concat_ws()函數就是方便我們的,避免在每一個字段前加上分隔符,SQL語句如下:
SELECT CONCAT_WS(0x7e,username,password,VERSION()),email FROM users
這樣用著稍微方便一些~
4.Group_concat()函數
SQL語句:
SELECT GROUP_CONCAT(username),email FROM users
作用是將對應字段的所有結果都查找并組合返回到一條記錄中
5.總結:
OK,就講這么多了,希望對大家有所幫助!
總結
以上是生活随笔為你收集整理的c语言中concat函数,SQL注入中用到的Concat函数详解-菜鸟白帽扫盲(C语言中文网)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: TypeScript里的interfac
- 下一篇: 什么的口吻填空