【SQL注入漏洞-02】union注入(联合查询)靶场实战

最新推荐文章于 2023-11-09 17:23:08 发布
VIP文章 最新推荐文章于 2023-11-09 17:23:08 发布
阅读量6.7k 收藏 4
点赞数 4
分类专栏: Web漏洞 文章标签: sql mysql web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76334474/article/details/128834090
版权

联合查询(union注入)

由于数据库中的内容会回显到页面中来,联合查询适合于有显示位的注入,即页面某个位置会根据我们输入的数据的变化而变化所以我们可以采用联合查询进行注入。

联合查询就是SQL语法中的union select 语句。该语句会同属执行两条select语句,生成两张虚拟表,然后把查询到的结果进行拼接。

select ......union select .......

由于虚拟表是二维结构,联合查询会“纵向”拼接两张虚拟的表。

联合查询可以 实现跨库跨表查询

必要条件:

  1. 两张虚拟的表(union前后两个select的结果集)具有相同的列数

  1. 虚拟表对应的列的数据类型相同

当数据类型为字符时,可以使用编码将字符转化为数字类型

漏洞靶场实战环境:

为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看

echo '执行的sql语句为:'.$sql;
echo '<br/>';
echo '<br/>';

sqli-labs-less-1:首先,我们需要输入一个id值

?id=1

?id=2

我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了

注入点判断

首先开始判断是否存在注入,输入?id=1',页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞

然后继续判断

最低0.47元/天 解锁文章
百事都可樂.
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入——联合查询union
Cwillchris的博客
06-02 422
SQL注入联合查询超详细原理讲解
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入联合查询注入
qq_45691294的博客
07-11 6856
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入——union查询注入_报错注入 笔记
mikeyning的博客
07-15 1449
SQL注入——union查询注入_报错注入 学习环境 Centos7 sqli-labs union查询注入 1.UNION UNION操作符用于合并两个或多个SELECT语句的结果集 PS:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELELCT 语句中列的顺序必须相同 默认情况,UNION操作符选取不同的值。如果允许重复的值,请使用 UNION ALL 2.UNION注入应用场景 a,只要UNION连接的几个查询的字段数一样且列的数据类型转换没有
简明 SQL 组合查询指南:掌握 UNION 实现数据筛选
牧魂的博客
09-15 577
介绍 sql 的 组合查询怎么使用
SQL注入union 联合注入
weixin_53711701的博客
01-16 4113
SQL注入union联合注入
SQL注入-联合查询注入
m0_53820621的博客
08-10 3461
SQL注入-联合查询注入
SQL入门之第十二讲——UNION 联合查询
henry_rhy的博客
05-09 1万+
UNION 联合查询定义: 之前的JOIN连接,是可以对多个表进行横向列的合并,而不能对按行进行纵向合并。 UNION操作符,则是可以将多个查询结果,按行进行纵向合并 基本语法: SELECT <字段名> FROM <表名> UNION SELECT <字段名> FROM <表名> 1. 单表查询 **UNION **在进行合并结果集的时候,如果合并的结果集中有重复行,只会保留其中一行。 实例1:查询学生表中,将学生编号Sid为2-5的记录和1-3的
sql注入-union注入union函数 联合注入
07-11 7118
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入联合查询
m0_56578216的博客
08-22 855
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
YXcms-含有SQL注入漏洞的源码包.zip
03-17
YXcms-含有SQL注入漏洞的源码包,亲测可用真实有效,如有侵权,请联系CSDN管理员删除即可
PHP、Apache环境中部署sqli-labs(SQL注入靶场
01-08
PHP、Apache环境中部署sqli-labs(SQL注入靶场
SQL注入漏洞全接触.ppt
11-15
SQL注入漏洞全接触.ppt
SQL注入进阶-order by注入
AkangBoy的博客
11-06 8259
本文从order by原理简介开始,详细描述了order by注入原理以及多种注入姿势,包含order by union select注入order by if()注入order by sleep()注入order by报错注入
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3082
SQL注入联合查询注入与报错注入
靶场通关教程 | SQL注入篇(二)
最新发布
hackzkaq的博客
11-09 66
在此案例中,仍使用了LIKE语句进行模糊查询,但增加了查询条件并且使用了括号包裹,考验攻击者能否正常闭合括号,该SQL语句没有对用户输入进行任何过滤或转义,这就为注入攻击提供了机会。常见的字符串为注入点的SQL注入攻击是通过在输入的字符串中插入SQL语句的特殊字符,使得这些特殊字符被误解为SQL代码的一部分,从而改变原始的SQL查询的含义。在这个示例中,--表示SQL中的单行注释,它会导致数据库忽略后续的查询语句,从而绕过了原本的查询过滤条件,获取了所有用户的数据。
sql注入 union联合查询注入(超详细)
热门推荐
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2226
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入漏洞-手工注入
05-21
对于SQL注入漏洞的手工注入,建议使用一些工具来进行测试,如SQLMap、Havij等。这些工具可以通过一些特定的语句来测试目标网站是否存在SQL注入漏洞,并且可以自动化执行攻击,并且提供详细的攻击日志,方便测试人员进行漏洞的修复和弥补。但是需要注意的是,在使用这些工具进行测试时,一定要严格遵守相关法律法规,不得滥用,以免造成不必要的损失和困扰。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值