sql注入之联合查询的学习记录

已于 2024-06-17 15:44:33 修改
阅读量1.5k 收藏 39
点赞数 35
文章标签: sql 学习 安全
于 2024-06-17 15:40:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalaojiaoweb/article/details/139738682
版权

我本人也是一个小白有什么错误的地方希望大佬可以指出,有什么疑问也可以留言,希望可以互相交流学习一下。 

sql注入经典之联合注入

关于联合注入是sql注入中最经典的也是大部分初学ctf的师傅们最开始接触的注入方式

测试注入点

首先在注入的时候都需要先测试一下注入点

?id=1' order by 3--+
这是在注入中比较常见的一种测试方式

在sqli-labs第一关进行测试

如果是

?id=1' order by 2--+

也是正常的回显正确的内容。

如果换成4呢?

?id=1' order by 4--+

翻译过来就是“order子句”中的未知列“4”

我们可以发现报错了不存在第4列,那么在这种注入的测试方式中我们就测出有三个注入点。

今后的sql注入题基本上会使用order by语句进行测试,因为它比较简单就可以检测出有多少注入点。

然后还是存在另外几种测试方式我在这里再介绍一种:

?id=-1' union select 1,2,3--+

正常会回显,但是使用

?id=0' union select 1,2,3,4--+

 就会报错这里我就不给出图了。

知道了我们有三个注入点之后我们就可以正常的进行sql注入了

第一步:爆库

观察仔细的师傅就会发现上面我们给出使用union select和order by回显的内容是不同的,那是因为在union中会直接给出注入点在哪里,回显了2和3就证明可以在2和3的点进行注入。

?id=-1' union select 1,database(),3--+

同样的在3中进行注入一样可以得到这种结果

那么我们就已经爆出了数据库名是security

第二步:读取数据库中的表

?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema= 'security'),3--+

可以看到爆出了emails,referers,uagents,users这些表

在这条语句中我来给师傅们进行一个简单的讲解:

group_concat函数mysql中非常实用的函数,它可以将同一个分组下的行拼接在一起

group_concat函数详解想要了解的更加清楚的师傅可以去看看

那可能有师傅就会疑惑了既然它只是一个拼接的作用那么去掉内容是不是不会有任何改变呢?

显示了一个错误:子查询返回1行以上

所以虽然group_concat函数只是一个拼接的作用但是在实际的注入中是不能去除的。

information_schema.tables在这里面存储了所有的表名。

这个涉及到了information_schema它提供了访问数据库元数据的方式information_schema师傅们感兴趣一样可以深入去了解一下

table_schema代表的是数据库名table_schema= 'security'代表你要查询的表的上一级的数据库名是security。

(select group_concat(table_name) from information_schema.tables where table_schema= 'security')

全部在一起的语义我的理解是:

选择从security数据库(table_schema= 'security')中的所有表名(table_name)

第三步:查询表中的列

?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema= 'security' and table_name='users'),3 --+

在这里我们选择查询一个users表的所有列以达到我们获取个人敏感数据的目的

语句的涵义就是:选择查询security数据库中的users表中的列的内容

第四步:查询列数据得到我们所需要的信息

?id=-1' union select 1,group_concat(username ,id , password),3 from security.users--+

注意在最后的查询的时候from security.users一定要写在整个查询语句的末端

 

总结

可以看到我们得到了所有的数据也就完成了一次成功的sql注入

最后我在这里谈谈我当初在学这个sql注入时遇到的一些疑惑:

在查询时

?id=1' order by 3--+

在这当中的1可不可以是其他的数字呢?

当然是可以的,但是只会有报错的回显而。

 不为1时正常情况下:

不为1时不正常情况下:

可以看到比起使用1在检测有几个注入点时的效果没有任何变化,那么没有任何关系无论数字是多少。

 但是因为在用1时是一个固定的回显情况除非报错不会有任何改变那么在进行联合查询时是不能使用1的。

可以看到使用1是不会爆出我们的数据库的。

不会web的小白
关注
  • 35
    点赞
  • 39
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——联合查询union
Cwillchris的博客
06-02 490
SQL注入联合查询超详细原理讲解
sql注入详解
热门推荐
越努力 越自由
05-05 21万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 489
SQL注入联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4372
文章主要是对SQL注入中基于union联合查询注入方式的实践记录
初学SQL注入联合查询
m0_46397814的博客
07-27 587
SQL注入原理 1、程序员在处理程序的过程和数据交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤,便将参数的内容拼接到SQL语句中。 SQL注入的危害 1、攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员的后台密码),从而脱去数据库中的内容,简称脱库。 2、在特别的情况下还可以修改数据库内容、插人内容到数据库或者删除数据库中的内容。 3、如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或者上传恶意文件,可
SQL注入--联合查询注入
weixin_44940180的博客
07-28 165
简单的注入获取信息 通过order by获取表中列数 当列数不对时会报错 id=1 order by 4 查看某一列在页面中显示的位置 ?id=0 union select 1,2,3,4 查看数据库名称、版本、用户信息 ?id=0 union select 1,version(),database(),user() 查所有的数据库名称 ?id=0 union select group_concat(schema_name),2,3,4 from informatio
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合查询】是SQL注入的一种技术,允许攻击者合并两个或更多的SELECT语句,以便在不直接访问数据库的情况下获取信息。在这个场景中,...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
Dvwa之SQL 注入全级别学习笔记
Mbys_Lettuce的博客
09-15 1036
SQL注入指web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,攻击者可以通过不同的条件产生不同的SQL语句,这是学习dvwa的sql注入的相关笔记。仅供学习。 ​
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3630
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
NoSQL之 Redis配置与优化
最新发布
2201_75549363的博客
09-10 881
Redis(远程字典服务器) 是一个开源的、使用 C 语言编写的 NoSQL 数据库。Redis 基于内存运行并支持持久化,采用key-value(键值对)的存储形式,是目前分布式架构中不可或缺的一环。Redis服务器程序是单进程模型,也就是在一台服务器上可以同时启动多个Redis进程,Redis的实际处理速度则是完全依靠于主进程的执行效率。若在服务器上只运行一个Redis进程,当多个客户端同时访问时,服务器的处理能力是会有一定程度的下降;
pandas读取xlsx文件使用sqlachemy写到数据库
ithongchou的博客
09-10 337
如果你使用的是特定的数据库(如 SQLite、PostgreSQL、MySQL),你还需要安装相应的数据库驱动。通过这些步骤,你可以方便地将 Excel 文件中的数据写入数据库。连接字符串的格式取决于你使用的数据库。(用于读取 Excel 文件)。方法将 DataFrame 数据写入数据库。读取 Excel 文件。
【网络安全】空字节绕过:URL回调+XSS+SQL绕WAF
等风来
09-07 327
经过进一步测试,我发现WAF在解析HTTP请求时,如果发现恶意查询,会导致服务器挂起。如果我连续提交3个请求且服务器挂起,它就会阻止我的IP地址。
被低估的SQL
weixin_61431494的博客
09-03 1521
虽然SQL的核心功能强大,但自定义函数和存储过程常常被低估。它们可以封装复杂的业务逻辑,从而提高数据库操作的效率和一致性。存储过程不仅可以接收参数,还能执行多条SQL语句,并处理事务。ASBEGIN-- 可能的其他初始化操作END;这种封装能够保证操作的原子性,同时提升了数据库应用的性能和安全性。
SQL的高级查询练习知识点(day24)
新手小袁
09-05 1146
SQL的高级查询练习知识点,主要关于SQL的练习题,适用于新手练习,主要简述基础查询,条件查询等知识点
SQL server 日常运维命令
2301_76664379的博客
09-10 1488
【代码】SQL server 日常运维命令。
sql 中使用like%、函数导致索引失效的解决方案
weixin_58691039的博客
09-06 808
sql 中使用like%、函数导致索引失效的解决方案全文索引与虚拟列索引
基于SSM的文物管理系统(含源码+sql+视频导入教程+文档+PPT)
coderbu的博客
09-06 1288
基于SSM的文物管理系统拥有俩种角色 管理员:个人信息管理、用户管理、分类管理、文物信息管理、文物外借管理、文物维修管理、留言板管理等 用户:登录注册、分类浏览文物信息,留言评论、收藏文物等
mysql优化案例 纯demo案例 sql写法优化 不包含索引优化等
pingzhuyan的博客
09-10 356
sql优化案例: 测试草稿篇 感觉可以优化的记录 做过测试的会标记记录而已。
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值