SQL注入--union判断回显点

已于 2024-05-02 11:14:18 修改
阅读量396 收藏 2
点赞数 1
分类专栏: SQL注入 文章标签: sql 数据库 mysql web安全
于 2024-05-02 11:12:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YYYYU_ZHIZZZ/article/details/138388857
版权

使用union查询判断回显点

union查询条件每个子查询检索列数、类型、排序规则必须相同,否则报错

union查询结果合并显示查询的结果

猜解列数:

127.0.0.1/Less-2/?id=1 order by 4

判断列数为3,所以使用union每个子查询语句检索列数为3,即select 1,2,3的形式。

SELECT * FROM users where id=-1 union SELECT 1,2,3;语句中子查询1的select *表示查询所有列,列数是3列;子查询2的 SELECT 1,2,3表示查询列数是3列。满足每个子查询检索列数相同。

原理:

两个子查询都不为空时,结果显示为第一行的Dumb Dumb

id设为-1,使第一个子查询为空,结果显示为第二个子查询结果

union查询判断回显位:

127.0.0.1/Less-2/?id=-1 union select 1,2,3

第一条语句查询值为空,合并后,显示第二个子查询select 1,2,3的结果。

由此判断,回显点在第2列第3列。

替换

将select 1,2,3的2,3替换为可利用的函数

127.0.0.1/Less-2/?id=-1 union select 1,version(),3

YYYYU_ZHIZZZ
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
记手工SQL数字回显型注入
weixin_40418457的博客
08-16 216
前言 已经检测出该网站有sql注入问题,试着手工注入网站,顺便再复习一下 正文 1.先通过引号 判断该网站为数字型,payload直接拼接,无需引号闭合,当网站后直接构造拼接 and 0# 网站文章列表内容受到影响显示空白,此为回显类型注入 payload: and 0# 2.进行字段数的猜解,确定回显位 字段数猜解通过payload:ORDER BY X # 对X字段进行回显字段值猜解,此网站X=6时,网站显示正常则确定回显字段数为6 构造payload:UNION SELECT 1,2,3,4,5,6
SQL注入-可回显】报错注入:简介、相关函数、利用方法
05-29 1842
SQL注入-可回显
SQL 注入之 UNION 查询(回显
猎荒者
12-13 3094
前言 随笔一篇,记录方法,举一反三。 1 环境 ① 在线漏洞网站:http://testphp.vulnweb.com ② 浏览器:Firefox ③ 插件:Hackbar Quantum ps: 正版 Hackbar 已经收费,解决方法: 【1】采用低版本的 Hackbar 【2】采用其他替代品,如: 本次实验主要使用 Backbar Quantum load: 加载当前页面的 URL spl...
sql注入的进阶
qq_37051023的博客
08-28 382
1、order by ---获取字段数原理 order by--在数据库中是排序的意思 例如:在数据中正常执行select * from app,则得到如下信息 执行排序,则得到如下信息: 对比上述信息,得知对第一列字段进行了排序,那么如果执行order by 5,则会产生错误,因为当前数据库app,不存在第五列数据,则无法进行排序。 那么当进行sql注入时,通过http://x.x.x.x/1.jsp?id=1 order by x的方式可以推测出当前数据库存在几列。 2、u...
sql注入回显注入
maluxiao123的博客
03-22 4004
之前已经简单介绍了sql注入的基本原理,接下来会按照sql注入的各种类型一一进行梳理,sql注入的常见主要分为回显注入、报错注入、bool盲注、延时注入、堆叠注入、二次注入、宽字节注入、http头注入、DNS LOAD注入。 回显注入需要依靠页面具有数据库查询出内容,使用注入来替换掉本身应该显示的内容来进行攻击的。比如在靶场sqli-labs的第二关中页面查询的内容是通过传入的id=2来控制的 当id=0时,数据库没有id=0的内容,所以就不返回任何数据 我们可以看他的后台查询语句 查询了users表
【漏洞发现-sql注入】有回显注入--sqli-labs
m0_46344990的博客
05-16 972
一、漏洞描述 数据库是对用户数据进行存储以及删除等操作 ,功能是用来组织,存储和管理数据。比如我们网站每一个用户对应的用户名基本信息,账号密码等等,都在服务器用数据库保存。用户通过对网站的操作,请求返回给服务器,服务器将对应数据拿出来渲染在html中让用户使用。比如登录操作,输入账号密码后服务器会查询响应账户的密码是否对应,这些都需要在后端语言中用到sql语句。而黑客们通过传入数据使原本的sql语句拼接了其他语句,执行了其他的操作。就sql-labs中的一些关卡的漏洞,这里先介绍有回显的注...
sql注入
qq_52108058的博客
11-03 881
经过对表中字段的查询发现,该admin表有三个字段,id、username、password。发现有一个admin用户,在通过limit 1,1查询第二用户为空,则只有一个用户。(可以理解为从数据库提取的数据被显示在前端)可以在第二个字段处显示我们想要的内容。发现的第二个字段处为。
SQL注入--回显
qq_27339511的博客
04-10 372
回显注入练习:sqli-labs-Less-3和sqli-labs-Less-4。操作系统:@@version_compile_os。sqli-labs-Less-3闭合为');sqli-labs-Less-3闭合为");数据库名字:database()数据库版本:version()数据库用户:user()
SQL注入union注入学习笔记整理
spongbob1的博客
11-22 1775
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
sql注入-0629-田靖宇-17130105521
08-08
3. **回显判断**:尝试联合查询,如`union select 1,2,3`,看是否能显示额外的数据。 4. **查询数据库名**:使用`database()`函数获取当前数据库名称。 5. **查询表名**:结合`information_schema.tables`系统表,...
SQL注入语句大全-.判断有无注入
04-21
1.判断有无注入 ; and 1=1 and 1=2 2.猜表一般的表的名称无非是admin adminuser user pass password 等.. and 0(select count(*) from *) and 0(select count(*) from admin) ---判断是否存在admin这张表 3.猜帐号数目 如果遇到0< 返回正确页面 1<返回错误页面说明帐号数目就是1个 and 0<(select count(*) from admin) and 1<(select count(*) from admin) 4.猜解字段名称 在len( ) 括号里面加上我们想到的字段名称
sql-labs通关技巧
03-01
总结来说,SQL注入的关键在于识别注入,确定注入类型,收集信息,然后逐级爆破。`sqlmap`作为一个强大的自动化工具,能够极大地提高渗透测试的效率。在进行SQL注入时,理解注入原理,熟悉SQL语句,结合自动化工具...
SQL注入之如何检测与判断详细过程
01-31
SQL注入仍然是Web安全领域的一个重要威胁,了解并掌握如何检测和判断SQL注入对于安全工程师来说至关重要。本文详细介绍了从初步判断到深入检测的全过程,希望可以帮助读者更好地理解SQL注入的原理,并能够在实际...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sqli-labs实验指导手册
11-17
以下是对sqli-labs实验指导手册中涉及的SQL注入知识的详细说明: 1. **字符型联合注入**(如less-1): - **注入检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **...
sql注入的原理分析
qq_39416206的博客
03-16 2632
sql注入原理
SQL(四)
2302_80935968的博客
04-08 728
(2)Refer注入攻击的原理是通过篡改Referer字段中的值,将恶意的SQL代码插入到应用程序的数据库查询中,从而执行非授权的操作或获取未经授权的数据。4.注意:我们在发送HTTP请求时,发现游览器将我们的cookie都进行了携带(注意:游览器只会携带在当前请求的url中包含了该cookie中path值的cookie),并且是以key:value的形式进行表示的。id=1" -D sqli --tables 爆表。其实cookie注入与传统的SQL注入基本上是一样,都是针对数据库的注入,就是注入的。
SQL显错(union)注入基础深度剖析(原理)
m0_46304840的博客
03-03 2391
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
sql注入如何判断回显
最新发布
04-26
判断SQL注入回显位的方法主要有以下几种: 1. 错误消息:当注入的SQL语句存在错误时,数据库可能会返回相应的错误消息。攻击者可以通过观察错误消息来判断是否存在注入漏洞。 2. 布尔盲注:攻击者可以通过构造特定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值