sql union联合注入一般套路总结(超详细)

最新推荐文章于 2024-07-11 18:55:16 发布
最新推荐文章于 2024-07-11 18:55:16 发布
阅读量516 收藏 13
点赞数 13
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NNASJ/article/details/136016392
版权

#union联合注入
拿到题目后第一步先进行注入点的判断,注入点的判断一共分为三步:

  1. 输入id=1或id=2,观察回显内容与原来的内容不同,说明输入的数据和数据库有交互,并将数据显示在屏幕上
  2. 输入id=1’,页面报错,说明后端对前端没有很好的过滤,存在sql漏洞
  3. 输入id=1’ and 1=1 --+ 页面显示正常,输入id=1’ and 1=2 --+
    页面显示不正常,说明程序对我们的输入做了正确的判断,猜测注入点为单引号

一般情况下,页面会根据输入数据的变化而变化,当存在注入点时,我们可以优先考虑使用联合注入进行解题。
判断完注入点后,我们就可以按套路进行了:
第一步:判断当前表的字段数(order by函数的运用)

id=1’ order by n --+ 根据回显情况找到表中的列数

第二步:判断显示位,此时需让union select 前面的参数查不出来而回显后面的语句,即id=-1’

id=-1’union select 1,2,3,…,n --+

第三步:根据回显内容判断在哪放置测试语句
例如:

最低0.47元/天 解锁文章
NNASJ
关注
  • 13
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
SQL注入union联合注入——sql-lab第一关(非常非常详细的过程)
_Co1a
12-19 2387
SQL注入介绍 什么是SQL注入SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入的原理: 用户输入的数据被当作代码拼接到代码语句里面执行,造成一些不可估量的后果 危害: 你的数据被别人窃取,甚至被别人全部
sql注入:手工注入的一般套路
qq_25987491的博客
04-14 2180
这道题不是考工具使用,我们要练习手工注入……. 题目:简单的sql注入之3 地址:http://www.shiyanbar.com/ctf/1909 没有手工注入的小伙伴们看看了,跟着daoskc的思路一起学习下。 本文的手工的暴力猜解都由BurpSuite完成 首先先作判断: 正常情况下输入?id=1,页面正常输出hello,?id=0页面不输出 输入?id=’页面直接报SQL语法错...
CTF学习笔记——SQL注入
xuanyulevel6的博客
08-25 4769
以pikachu靶场练习来学习ctf知识
Pikachu靶场—sql注入通关
oiadkt的博客
03-07 4708
pickchu—sql注入通关
Sql注入-1:sql注入基本原理
jiege1998的博客
09-04 2242
目录 前言 一、SQL注入介绍 二、学习环境介绍 三、SQL注入原理 总结 前言 在网络安全领域中,sql注入是一个无法被忽视的关键点,曾经多少的网站都因此被攻破,直到现在很多网站依旧存在很多sql注入的漏洞和风险点。Sql注入的原理简单,但变化和危害特别严重,属于“上有政策,下有对策”的风险点,也是从事渗透攻防必不可少的一个知识点。本人因近期学习渗透测试相关内容,特此记录学习过程中的笔记,若你也是刚入门渗透安全,或许会有帮助,也希望可以一起交流。 一、SQL注入介绍 ...
sql注入初试
西电卢本伟的博客
03-21 1190
SQL注入初试什么是sql注入定义注入过程攻击手法sql注入类型及判断方式数字型注入如何判断字符型注入如何判断sqli - labs靶场less 1-4less-2 数字型注入less-1 字符型注入 什么是sql注入 定义 SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL是操作
【Web】SQL注入例题wp
uuzeray的博客
11-09 358
明天c语言月测了,再写博客就只能裸考了罢(悲)
SQL注入
weixin_49025970的博客
01-10 2146
1.总结第一天第二天的课程内容 1、数据传递采用注释 username='admin'-- and password = 'admin' --的后面有个空格有转码的话加一个空格 2、构造函数 编码网站站长工具 - 站长之家 (chinaz.com) 如果是编码问题可以进行编码之后在传参 username='admin' or '1'='1' and password = 'sscac' 查询 整体思路:(web访问流程) 1、浏览器----本地页面代码(F12) 2、http----(页面
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
sql注入工具
11-02
SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
有效防止SQL注入的5种方法总结
09-09
以下是对防止SQL注入的五种方法的详细说明: 1. 使用参数化查询(PreparedStatement) 参数化查询是预防SQL注入最有效的方法之一。在Java中,可以使用PreparedStatement对象来执行预编译的SQL语句。预编译的SQL...
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
F4搜索帮助和按条件写sql
m0_60109224的博客
07-08 249
2.按条件读取刚刚写的sql数据,if sy-subrc 中可以继续读。3.搜索帮助用函数和sql实现。4.根据屏幕输入数据筛选实现。
【java17】java17新特性之switch表达式
morris
07-11 896
switch表达式也可以返回一个值,比如上面的例子我们可以让switch返回一个字符串来表示我们要打印的文本。如果你想在case里想做不止一件事,比如在返回之前先进行一些计算或者打印操作,可以通过大括号来作为case块,最后的返回值使用关键字yield进行返回。Java17版本中switch表达式将允许switch有返回值,并且可以直接作为结果赋值给一个变量,等等一系列的变化。下面有一个switch例子,依赖于给定的枚举值,执行case操作,故意省略break。,并且switch表达式不需要break。
SQL面试题-留存率计算
xiao4816的博客
07-07 302
计算的是整段时间范围内,每一天为基准的所有的留存1、2、7天的用户数。计算的是用户首次登陆时间为基准时间,计算该基准时间之后的n日留存率。方法一的优势是可以一次性计算出,每天的不同时间范围的留存率。缺点:如果要计算n天留存需要增加代码量。但是不是很直观,并且计算量比较大。优点:代码直观好理解。
sqlmap使用之-post注入、head注入(ua、cookie、referer)
最新发布
weixin_51520483的博客
07-11 107
bp抓包获取post数据将数据保存到post.txt文件加上-r指定数据文件。
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值