SQL注入总结1(union注入)

最新推荐文章于 2024-05-30 14:52:09 发布
最新推荐文章于 2024-05-30 14:52:09 发布
阅读量117 收藏
点赞数 2
文章标签: sql 数据库 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/insaneol/article/details/131604007
版权

        这段实习的学习过程学会了很多东西,其中最让我感兴趣的就是SQL注入了,因为这是一种主动攻击,可以当场就能判断攻击是否生效。

        Structured Query Language (SQL)        

        SQL注入的原理:将未被正确过滤、验证或转义的用户提供的输入提交到服务端,从而使攻击者能够执行恶意的SQL查询或篡改数据库的操作。学习SQL注入之前,要先会一些基本的SQL查询语句。否则很难理解SQL语句查询过程和为什么会产生SQL注入。

       学习的时候练习靶场就是sqli-labs,sqli-labs 是一个用于学习和实践 SQL 注入漏洞的开源项目。它提供了一系列不同难度级别的关卡,让用户能够逐步学习和掌握 SQL 注入技术。

sql注入过程:找到注入点--判断注入类型--爆库名--爆表名--爆列名--查到你想要的数据

一个用户在被创建时会自动生成一个数据库information_schema,其中存放的就是数据库名,表名,和表对应的列名

information_schema数据库下有三张表会经常用得到:

1.information_schema.schemata(schema_name)  schema_name存放数据库名

2.information_schema.tables(tables_schema,table_name)  table_schema存放表所在的数据库名,tables_name存放表名

3.information_schema.columns(tables_schema,table_name,column)  table_schema存放表所在的数据库名,tables_name存放表名,columns_name存放该表的列名

当前数据库名有时可以直接调用database()函数得到

UNION注入过程

1.找到注入点,一般常见的注入点是发送get请求时,网址后面跟的参数,从参数中去找。

2.判断注入类型时数字型还是字符型。

3.找到闭合条件,使sql语句在能插入一些其他语句时,页面能正常显示。

4.使用 order by 1~n 查看页面查询结果的列数,当n+1为某个值时页面开始出错,说明n就是页面查询结果的列数(因为 union 前后查询语句的列数必须一直,否则会报错)

5.使用 union select 1,2,3,...,n 查看页面的显示位,显示的数字是几,后面插入的查询语句就放在哪个位置上

6.union查询:sql1 and 0 union select 1,sql2,3(sql2所在的位置是显示位)

这里需要先把union前面的union语句置为假,显示的结果才会是union后面的查询,在这里就可以查询你想查询的内容了

示例

sqli-labs/less1

1.根据经验找到注入点和页面查询结果的列数,这里发现是3

2.查看显示位,这里发现2,3的位置都能显示

3.查看数据库名,database()函数(一般确定一个网站有sql注入漏洞,到这一步就够用了)

4.接下来就是根据数据库的名字查询表名和每个表的列名

接着做到union能解决的sql注入

sqli-labs/less2

输入?id=1/1和?id=1/0时,发现后者不能正常显示页面,推断是数字型注入

直接order by 3,然后union select 1,2,3--+

sqli-labs/less3

字符型注入,闭合条件为‘)

sqli-labs/less4

小结

union注入是一种显注手段,要求当前页面有显示位来使你查询的内容显示到页面上,如果没有显示位,那么就不能利用union注入来获取数据库中的数据。

insaneol
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入漏洞(union + 盲注)
m0_61506558的博客
09-16 1559
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
安全中级11:sql注入+联合、报错、时间盲注+sqlmap使用
weixin_62870380的博客
07-02 3429
sql注入的原理和流程,以及联合注入、报错注入、时间盲注、布尔盲注以及sqlmap使用。
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入总结
qq_46081990的博客
04-22 2955
SQL注入是一种将SQL代码插入或添加到应用(用户)的输入参数中的攻击,之后再将这些参数传递给后台的sql服务器加以解析和执行。由于sql语句本身的多样性,以及可用于构造sql语句的编程方法很多,因此凡是构造sql语句的步骤均存在被攻击的潜在风险。Sql注入的方式主要是直接将代码插入参数中,这些参数会被置入sql命令中加以执行。间接的攻击方式是将恶意代码插入字符串中,之后将这些字符串保存到数据库的数据表中或将其当成元数据。当将存储的字符串置入动态sql命令中时,恶意代码就将被执行。
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3167
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
SQL注入union 联合注入
weixin_53711701的博客
01-16 4181
SQL注入union联合注入
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4189
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1182
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
sql注入union联合注入
m0_63436163的博客
01-30 799
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
Sql注入平台.zip
02-21
一个在本地搭建的SQL注入的平台,能够进行SQL注入,适用于GET和POST场景 包含了基于union查询的注入、基于报错的注入、基于floor的报错注入、基于boolean的盲注、基于时间的盲注……
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 3965
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
sql server:数据库处于单用户模式,当前某个用户已与其连接
weixin_42874924的博客
05-30 464
sql server:数据库处于单用户模式,当前某个用户已与其连接
基础—SQL—DQL(数据查询语言)聚合函数
最新发布
m0_74363339的博客
05-30 485
这篇博客主要讲到了SQL分类中的DQL(数据查询语言)—聚合函数的讲解,聚合函数比较简单,但它主要配合着分组查询进行数据查询的操作,注意NULL的字段值不参与聚合函数的运算......
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
lxcw_sir的博客
05-29 400
SQL Server定期收缩日志文件详细步骤——基于SQL Server 2012
postgressql——Tuple学习(2)
Re_view的博客
05-27 354
postgressql——Tuple学习(2)
sql注入union盲注
07-28
回答: SQL注入的盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[1\]布尔盲注是一种基于布尔的SQL盲注,通过构造逻辑表达式的SQL语句来判断数据的具体内容。\[2\]当我们只能通过页面返回的结果的“是”与“否”来得到我们想要的信息时,就被称为布尔型盲注。\[3\]所以,如果你在进行SQL注入时,只能通过页面返回的结果的“是”与“否”来得到你想要的信息,那么你遇到的就是布尔型盲注。 #### 引用[.reference_title] - *1* [SQL注入之盲注简单总结](https://blog.csdn.net/qq_42477007/article/details/96492174)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [SQL注入之盲注](https://blog.csdn.net/xiao_he0123/article/details/123610491)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [SQL注入2——盲注(重学)](https://blog.csdn.net/qq_52263650/article/details/127737877)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值