挖洞入门_union型SQL注入

最新推荐文章于 2023-04-12 16:35:08 发布
最新推荐文章于 2023-04-12 16:35:08 发布
阅读量926 收藏 4
点赞数 1
分类专栏: 网络安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c4y345/article/details/106885902
版权

简介:在漏洞盒子挖洞已经有一段时间了,虽说还不是大佬,但技术也有所进步,安全行业就是这样,只有自己动手去做,才能将理论的知识变为个人的经验。本篇文章打算分享一下我在挖union型SQL注入漏洞过程中的一些个人理解,如有不足也请大佬不吝指教。

0x00:什么是SQL注入

SQL注入,相信大多数人一开始接触安全,听说的第一种漏洞类型就会是SQL注入,众所周知,其本质就是将用户输入的数据当成了SQL语句来执行

开发过网站的朋友应该都清楚,大多数的小型企业或个人的站点大都采用了LAMP结构,即Linux + Apache + MySQL + PHP,当然还有一些其它常见的技术如下表:

操作系统 Web服务器 数据库 编程语言
Linux Apache MySQL PHP
Windows Server Nginx Oracle JSP
Tomcat SQL Server ASP
Python

总的来说,绝大多数网站都采用了动态Web开发技术,而动态Web开发离不开数据库,如果没有处理好这两者之间的关系,那么SQL注入就会随之而来了。

举例来说,当我们想要通过参数id来获取相对应的新闻时,整个过程简单来说就是用户通过URL请求新闻–>后台通过用户请求去数据库查询相对应的新闻–>将查询到的新闻回传给用户。在第二步查询相对应的新闻时,后台会执行SQL语句来查询,就像SELECT * FROM news WHERE id=''id的值是用户来控制的,当id=1时,就会返回id=1的新闻,id=2时返回id=2的新闻,以此类推,就可以动态的控制web界面了。

这时,当用户输入的id值不正确时,后台就无法获取相对

最低0.47元/天 解锁文章
c4y345
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入——union联合注入
hintll的博客
06-22 1005
sql注入——union联合注入 union注入是sql注入的一大类 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
浅谈SQL注入--当union遇上ntext数据类
langhunld的专栏
04-24 3661
      在我们进行sql注入的过程中常常会用到union查询方法,大多数情况下使用union查询法可以让我们很快的知道目标的数据组织方式。然而当我们遇到ntext、text或image数据类时,union查询就不太管用了。以sql server为例,在这种情况下会抛出如下错误:ntext 数据类不能选为 DISTINCT,因为它不可比。     这里,我以sql server数据库为测试环
SQL注入语法类——Union联合查询
weixin_30575309的博客
07-15 514
转载于:https://www.cnblogs.com/blogs-1024/p/11191683.html
sql[union]注入学习
F1or_的博客
10-11 1960
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 union注入是一种常见的sql注入,通过闭合sql语句来达到union查询。 union注入的前提是页面上必须要有显示位,在一个网站上,服务端执行了sql语句查询了数据库中的的数据,客户端并展示在这个页面中,这个数据我们看到的位置就叫显示位。、 union注入依据下列几个步骤: 1:判断闭合 2:判断列数 3:判断查询显示位 4:获取数据库名 5:获取表名 6:获取字段名
N9-SQL注入union注入)
尐猴子君ii的博客
04-01 841
今天猴子君要向大家介绍的是SQL注入union章节。 首先打开pikachu渗透测试平台。 找到sql字符注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
SQL注入攻防入门详解
11-12
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序未能正确过滤或验证用户输入的数据,从而能够执行恶意的SQL命令。在本文中,我们将深入探讨SQL注入的原理、危害、常见攻击方式,以及相应的防御策略。 一、...
web安全性测试之sql注入入门
03-30
SQL 注入入门篇 SQL 注入是指攻击者通过构造特殊的 SQL 语句, Inject 到服务器的数据库中,来获取或修改敏感数据的攻击行为。SQL 注入的原理是从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取你想...
sql注入学习入门
12-16
SQL注入学习入门SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业...
SQL注入从基础到高阶
09-25
入门篇会涵盖各种经典的SQL注入攻击示例,如ORDER BY注入、UNION注入、时间盲注等。这些例子将帮助你理解攻击者如何利用不安全的代码来操纵数据库。我们还会讨论SQL注入的一些常见后果,如数据泄露、权限提升和拒绝...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
sql注入--2union注入
技术骨干小李的博客
07-14 288
union注入的初步认识
union注入之字符注入和数值注入
ws1813004226的博客
05-12 706
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符注入 判断方法:当输入的参数类为字符时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
SQL注入笔记01:基于union的注入
ONS_cukuyo的博客
09-14 1189
  (笔记内容来自小迪8,用以方便查看) 以下内容都以(url)?id=3为例,比如www.xx.com?id=3 ****************************************************************** 思路:获取表列数目用以后续查询           -》获取当前查询属于哪个数据库和数据库版本等系统信息           -》查询有哪些数据...
【实战】一次费妹妹的SQL漏洞挖掘
jklbnm12的博客
07-10 958
目录什么是sql注入?危害注入手法1、基于布尔的盲注2、基于时间的盲注3、联合查询注入4、基于错误信息的注入信息收集挖掘 什么是sql注入SQL注入即是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 危害 但凡使用数据库开发的应用系统,就可能存在SQL注入攻击的媒介。自1999年起,SQL注入漏洞就成了
入门】玩转CSRF之挖洞实例分享
chengman3837的博客
12-26 458
本文原创作者:0h1in9e 本文来源地址:i春秋 本文属i春秋原创奖励计划,未经许可禁止转载! 0x01 前言 最近在挖SRC的时候经常遇到一些CSRF漏洞,发现其实掌握原理之后很容易挖到关于CSRF的漏洞。在平时的漏洞挖掘中,CSRF也没有太高的门槛,对于技术的要求也没那么高;另外,...
挖洞入门_谷歌语法
c4y345的博客
05-14 1132
简介:回想这些年,总感觉忘得总比学得快,思前想后,打算以后通过写播客的形式来记录自己的学习过程。博主是个安全行业刚入门的小白,如有错误也请大佬不吝指教。 0x01:维基百科 0x02:常用语法 字符 * - 通配符 - - 排除项 "" - 整体词 命令 site: - 指定站点 inurl: - 匹配URL intext: - 匹配内容 intitle: - 匹配标题 filetype: - 文件类 0x03:组合举例 PHP站点 inurl:/log
SQL注入的几种基本类
破博客
12-29 9508
SQL注入原理 Web应用程序对于用户输入的数据和合法性没有严谨的判断,前端用户的输入直接传输给后端,攻击者通过构造不同的参数,形成不同的SQL语句来实现对数据库的任意操作。 SQL注入产生需要满足两个条件: 参数用户可控:前端传给后端的参数内容是用户可以控制的 参数带入数据库查询:传入的参数直接拼接到SQL语句,且带入数据库查询 开发者应该秉持一种:外部参数皆不可信的原则,来进行开发。 相关...
白帽黑客从零入门,最新实战挖洞教程
最新发布
bigbangbangbang1的博客
04-12 416
经常有朋友在后台问我:“在B站看了很多的教学视频,本来是一知半解,跟着视频学完后,对知识的掌握更是云里雾里。以至于挖洞时不知道该如何下手,而且视频太过枯燥,教的很多都是比较老的技术。我相信不只一个人有这种感受,,大部分人面对诸多技术内容和大量杂乱无章的学习资料时,都会很迷茫,那么我总结了一下自学过程中,新手常见的两项自学误区来帮助大家:1、以编程基础为方向的自学误区。行为:从编程开始掌握,前端后端、通信协议、什么都学。缺点:花费时间太长、实际向安全过渡后可用到的关键知识并不多。
sql注入、步骤以及绕waf注入
oneAntZ
04-16 1028
一、SQL注入SQL注入就是是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的SQL服务器加以解析并执行。最终使用户可控的输入被带入到了数据库中进行执行。  1.1存在SQL注入的地方大致有: l   Getl   Postl   Cookie l   http头部  1.2 SQL注入的基本类 l Union联合查询注入 l 基于报错注入(extrac...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值