联合查询SQL注入

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量325 收藏 1
点赞数
分类专栏: SQL注入 文章标签: sql 数据库 mysql php 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SheXinK/article/details/103564225
版权

联合查询SQL注入

1、 SQL注入介绍

  SQL注入介绍:SQL注入介绍
  注入产生原因:web应用程序对用户输入数据的合法性没有判断或过滤不严,导致恶意payload直接带入SQL语句执行,从而执行payload中非法操作!

2、 联合查询注入PHP代码

  新建PHP文件,将下面代码复制到PHP文件中,在浏览器中访问即可

<?php
$host   = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';

$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
    die("Connect Failed: " . $con->connect_error);
}

if (isset($_GET['id']) && !empty($_GET['id'])) {
    $id = $_GET['id'];
} else {
    die("Missing id parameter!");
}

$sql    = "select id,title,content from t_feedback where id=$id";
$result = $con->query($sql) or die();

if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"] . "<br>";
        echo "title: " . $row["title"] . "<br>";
        echo "content: " . $row["content"] . "<br>";
    }
} else {
    echo "No feedback found!" . "<br>";
}

echo "Your SQL syntax: " . $sql;

$con->close();

3、 联合查询注入测试

  尝试输入特殊字符,SQL返回错误,证明可能存在SQL注入漏洞,联合查询注入前提:页面回显查询内容
在这里插入图片描述
  通过order by确定表字段数,order by 3页面返回正确,order by 3页面返回错误,确定数据表有3列字段
在这里插入图片描述
在这里插入图片描述
  通过联合查询语句,拼接查询用户、数据库名及数据库版本信息,关键payload:
group_concat(user(),0x7e,database(),0x7e,version())
在这里插入图片描述
  查询数据库中所有数据表,0x74657374为数据库名二进制编码,关键payload:
group_concat(table_name) from information_schema.tables where table_schema=
在这里插入图片描述
  查询数据表所有列名,关键payload:
group_concat(column_name) from information_schema.columns where table_name=
在这里插入图片描述
  查询用户数据表所有用户信息,关键payload:
group_concat(name,0x7e,pass,0x7e,email) from t_user
在这里插入图片描述

4、 代码漏洞修复

  由于此处传入 id 值为 int 型,此处可直接使用 intval() 函数将接收的参数值强制转换为 int 型,防止注入。此脚本中,$id = $_GET['id'];改为$id = intval($_GET['id']);即可。

  修改后PHP代码如下:

<?php
$host   = '127.0.0.1';
$dbuser = 'root';
$dbpass = 'root';
$dbname = 'test';

$con = new mysqli($host, $dbuser, $dbpass, $dbname);
if ($con->connect_error) {
    die("Connect Failed: " . $con->connect_error);
}

if (isset($_GET['id']) && !empty($_GET['id'])) {
    $id = intval($_GET['id']);
} else {
    die("Missing id parameter!");
}

$sql    = "select id,title,content from t_feedback where id=$id";
$result = $con->query($sql) or die();

if ($result->num_rows > 0) {
    while ($row = $result->fetch_assoc()) {
        echo "id: " . $row["id"] . "<br>";
        echo "title: " . $row["title"] . "<br>";
        echo "content: " . $row["content"] . "<br>";
    }
} else {
    echo "No feedback found!" . "<br>";
}

echo "Your SQL syntax: " . $sql;

$con->close();
——舍心K
SheXinK
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql联合查询注入
m0_65977612的博客
11-18 941
sql联合查询注入
SQL 注入——联合查询
weixin_51559599的博客
11-06 725
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1310
SQL注入SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
SQL注入-联合查询注入
m0_53820621的博客
08-10 3533
SQL注入-联合查询注入
SQL注入联合查询注入
qq_45691294的博客
07-11 7444
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入 联合查询
m0_70892020的博客
05-23 381
sql注入 联合查询
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
SQL注入思路详解
12-14
3. **确认注入的存在及类型**:如果测试语句产生了预期的异常或改变了原有查询的结果,那么就可能存在SQL注入。接下来,攻击者会尝试确定数据库类型,因为不同的数据库系统对SQL语法的响应和错误处理是不同的。这...
SQL注入联合查询
xiaoxizainiyanli的博客
04-20 527
SQL注入联合查询 什么是SQL注入 简单来说就是把输入的SQL语句和源码进行拼接,既能执行源码,又可以使拼接的SQL语句正常执行,最终实现到对网站、数据库的操作 常见的联合查询要使用到的SQL语句 mysql>show databases; #查看当前数据库所有的库名 show tables; #查看表名 desc users; #查看表结构 select * from users; #查看所有列 select user,password from users; #
初学SQL注入联合查询
m0_46397814的博客
07-27 577
SQL注入原理 1、程序员在处理程序的过程和数据交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤,便将参数的内容拼接到SQL语句中。 SQL注入的危害 1、攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员的后台密码),从而脱去数据库中的内容,简称脱库。 2、在特别的情况下还可以修改数据库内容、插人内容到数据库或者删除数据库中的内容。 3、如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或者上传恶意文件,可
SQL联合查询注入学习
2301_80034711的博客
03-10 1057
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入:注入点在URL中②POST注入:注入点在POST提交的数据中③Head头注入:注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
sql注入 union联合查询注入(超详细)
热门推荐
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
SQL注入联合查询
weixin_65633498的博客
04-13 320
由于用户不可控输入,攻击者可以任意的输入网易的。语句,从而对数据库产生风险。三、联合查询手工注入流程。:两个查询语句列数相同。页面异常,原始查询由。
sql注入联合查询
weixin_30780221的博客
05-22 121
简单联合注入例题及过程 1需要获取字段总数2获取数据库3获取数据库里面的表4然后获取数据库里面表的字段   例题地址 http://123.206.87.240:9001/sql/ 先判断有几列 由此可知有二列 获取数据库 1" union select 1,database() # 获取表名 1" union sel...
GET传输+整型注入+联合查询SQL注入实验中我学到了什么
06-03
在GET传输中,参数通过URL传递给服务器,如果参数中包含特殊字符,如单引号,可能会导致SQL注入攻击。在整型注入中,攻击者会在参数值中插入数值,使得SQL语句结构被破坏,从而可以执行恶意操作。在联合查询SQL注入中,攻击者会在参数值中插入SQL语句,使得该语句与原始查询语句联合执行,从而可以获取更多的数据或者执行恶意操作。因此,在开发过程中,要注意对用户输入进行过滤和转义,避免SQL注入攻击。同时,对于整型输入,要进行类型检查和范围检查,避免输入超出预期范围。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值