SQL注入之联合查询注入

最新推荐文章于 2024-09-06 12:25:21 发布
最新推荐文章于 2024-09-06 12:25:21 发布
阅读量495 收藏 5
点赞数 16
文章标签: sql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75572825/article/details/140817454
版权

1.判断注入类型

输入1asdf,即数字加上字符,若页面不报错,则为字符型,若报错,则为数字型

因为页面无报错,则题目为字符型注入

2.判断表中列数

使用order by,当order by数字大于当前列数,则会报错

order by后为2时无报错,为3时报错,则列数为2

3.确定显示位

Id=1前加负号是因为程序在展示数据的时候通常只会取结果集的第一行数据,所以只要让union左边select子句查询结果为空,那么union右边查询结果自然变成了第一行打印在网页上

4.获取数据

(1)获取数据库名和数据库版本

由此可知数据库名为dvwa,数据库版本为5.5.53-log

(2)获取数据库中的表

Group_concat( ) 函数,将多行合并成一行,第一个图中由于多行无法输出,只有将其合并成一行才能在页面中显示出来

(3)获取某个表中的字段

(4)获取表中记录

如上图所示,我们可以查出想要的记录

HXYR
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入联合查询
m0_56578216的博客
08-22 919
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同数:对应的数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
SQL注入——联合查询union
Cwillchris的博客
06-02 489
SQL注入联合查询超详细原理讲解
SQL注入-联合查询
weixin_51706044的博客
02-05 1775
文章目录前言一、判断注入点还是整形或字符型二、判断数三.找到显示位四.获取库名五.获取表名六.获取名七.获取字段信息总结 前言 联合查询: 一:按照注入语法分为:联合查询注入Union/报错查询注入error/布尔型注入Boolean/延时注入Time/堆叠查询注入 二:联合查询注入是最简单的一种注入方式,但是要求页面必须有显示位.否则无法注入. 显示位:可以理解为从数据库提取的数据被显示在前端. 如果没有显示位,我们无法查看注入的结果. 三:联合查询一般步骤: 1、判断注入点还是整形或字符型 2、判
SQL注入
輚至消亡
01-19 8740
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优点: 方便快捷, 易于利用 缺点: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的数 order by后面是可以接号的,比如以第一排序...
MySQl联合注入实战
weixin_45118086的博客
03-19 345
MySQl联合注入 一个真.入门级的MySQl联合注入 靶场地址:靶场 目标:拿到管理员账号密码 1、寻找注入点 点击查看新闻,注意URL的变化 可以发现有了一个查询值id=1.于是,开始我们的第一步,探测注入点。 把?之后的数据改为: id = 1 and 1=2 刷新页面之后长这个样子: 2、判断字段数,以用来进行联合注入 借助order by来进行探测,经过探测,可以得知查询的字段数为2 因此,union查询的字段数也应该为2 3、判断回显点 使用这个语句来判断回显点 union select
SQL注入分类、联合注入学习笔记
Yisitelz的博客
08-12 181
SQL注入的分类、语句闭合方式、union联合注入、利用SQL注入拿到库名表名名和最终目标
SQL注入--联合查询注入
weixin_44940180的博客
07-28 163
简单的注入获取信息 通过order by获取表中数 当数不对时会报错 id=1 order by 4 查看某一在页面中显示的位置 ?id=0 union select 1,2,3,4 查看数据库名称、版本、用户信息 ?id=0 union select 1,version(),database(),user() 查所有的数据库名称 ?id=0 union select group_concat(schema_name),2,3,4 from informatio
sql联合查询注入
m0_65977612的博客
11-18 946
sql联合查询注入
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合查询】是SQL注入的一种技术,允许攻击者合并两个或更多的SELECT语句,以便在不直接访问数据库的情况下获取信息。在这个场景中,...
SQL注入原理及实践(一)--SQL注入联合查询
dulirongdudu的博客
06-23 1307
SQL注入原理及实践(一)–SQL注入联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句中,id=1为真;1=2为假;an
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
sql递归查询
yuzheh521的博客
09-02 466
是一个公用表表达式,它首先通过选择具有特定ID的部门作为起始点(锚点成员)。然后,它通过内部连接自己(递归成员)来选择所有具有这个起始部门作为父部门的子部门。但是,大多数现代的SQL数据库系统(如PostgreSQL, MySQL 8.0+, SQLite, SQL Server, Oracle)都支持它。如果你使用的数据库系统不支持。如果你确定结果中不会有重复的行(例如,每个部门ID在表中是唯一的),你也可以使用。替换为你要查询的起始部门ID的实际值,或者根据你的数据库环境使用适当的参数化查询技术。
【maxcompute|ODPS|SQL|HSQL】日期数据非标准日期格式(yyyy/M/d),如何转为yyyy-MM-dd HH:mm:ss标准格式
qq_43759478的博客
09-03 1088
补齐字符串,日期数据格式化
【Postgresql】地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响
走在搬砖的路上!
09-03 1231
地理空间数据的存储与查询,查询效率优化策略,数据类型与查询速度的影响,使用postgresql数据库会用到PostGIS 扩展。
【BUUCTF】HardSQL
徐徐徐的博客
09-04 341
使用以下字符替代空格,可以起到相同效果或使用和。
sql 中使用like%、函数导致索引失效的解决方案
最新发布
weixin_58691039的博客
09-06 678
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟索引
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 2349
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值