SQL injection UNION attacks SQL注入联合查询攻击

已于 2024-07-22 18:27:36 修改
阅读量275 收藏 3
点赞数 4
分类专栏: WebSecurityAcademy 文章标签: sql 数据库 网络安全
于 2024-07-22 16:40:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jamesP777/article/details/140604442
版权

通过使用UNION关键字,拼接新的SQL语句从而获得额外的内容,例如

select a,b FROM table1 UNION select c,d FROM table2,可以一次性查询 2行数据,一行是a,b,一行是c,d。

 UNION查询必须满足2个条件:

  • UNION连接的2个查询要返回相同的列数
  • 每个查询中的每一列需要相互兼容

所以要执行UNION攻击,就要满足这2个条件,就是要解决下面的2个问题:

  • 原始的查询中返回的列数是多少
  • 原始查询中的那些列能够和SQL注入查询的数据列兼容

Determining the number of columns required 确定查询的列数

可以通过ORDER BY子句判断原始查询的列数,例如

' ORDER BY 1--、 ' ORDER BY 2-- 、' ORDER BY 3-- 等等,当索引超过列数时,服务器可能会报错,也可能会有不同的响应等,总之通过观察服务器响应的变化判断原始查询的列数。

也可以用 ' UNION SELECT NULL-- 、' UNION SELECT NULL,NULL-- 、' UNION SELECT NULL,NULL,NULL--等等来判断原始查询的列数,因为NULL能够和任何数据类型的类匹配,而且SELECT NULL可能会显示额外的信息,最坏的情况下,跟ORDER BY子句超过索引的报错是一样的,所以这种方法可能更有效。

Database-specific syntax 特定数据库的语法

有的数据库对语法有特定限制,例如Oracle数据中,每个查询必须有From关键字,可以利用数据内建的dual表执行联合查询。即:

'UNION SELECT NULL FROM DUAL-- 

jamesP777
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL injection : UNION attacks
Zeker62的博客
08-17 387
当应用程序易受SQL注入攻击并且查询结果在应用程序的响应中返回时,可以使用UNION关键字从数据库中的其他表检索数据。这将导致SQL注入联合攻击UNION关键字允许您执行一个或多个附加的SELECT查询,并将结果附加到原始查询。例如: SELECT a, b FROM table1 UNION SELECT c, d FROM table2 此SQL查询将返回一个包含两列的结果集,其中包含table_1中a列和b列以及table_2中c列和d列的值。 要使联合查询正常工作,必须满足两个关键要求:
BurpSuit官方实验室之SQL注入
tpaer的博客
11-13 5387
BurpSuit官方实验室靶场-SQL注入通关记录。
SQL注入SQL Injection
六月心悸
10-27 3158
原文网址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全
sql注入攻击属于什么攻击_sql注入攻击已经很老了,但是仍然很相关,这就是为什么图表...
weixin_26751365的博客
10-11 803
sql注入攻击属于什么攻击Written by Johnathan Azaria and Ori Nakar由Johnathan Azaria和Ori Nakar撰写 We’re living in the Golden Age of data. Some companies analyze it to better themselves, others trade it for profit, ...
SQL注入攻击与防御(第2版)》- SQL Injection Attacks and Defense 英文原版下载
06-06
SQL注入攻击是黑客利用应用程序中的漏洞,将恶意SQL代码插入到数据库查询中,从而获取、修改或破坏敏感数据,甚至完全控制数据库服务器。本书的目的是提供对这种攻击方式的深入理解和防御策略。 SQL注入攻击的基本...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
4. **联合查询注入**:攻击者可以利用这种技术将两个或更多查询组合在一起,从而获取数据或执行其他操作。 5. **错误回显**:如果应用程序错误信息揭示了太多信息,攻击者可以利用这些信息构建有效的注入payload。 ...
SQL Injection Attacks and Defense
09-28
SQL 注入入门 适合大部分初学者和想要提高的人
SQL注入文献.zip
03-18
6. **2010-使用查询令牌化检测和防止SQL注入攻击**(2010-Use of Query Tokenization to detect and prevent SQL Injection Attacks.pdf):查询令牌化是将SQL语句分解成独立的元素,便于分析和过滤恶意代码,论文...
SQL Server内置的HTAP技术
2401_85789772的博客
07-22 547
假设用户建了一个行存索引和列存索引组合的表,事务插入数据时,会同时插入行存和Delta Store,Delta Store达到100W行阈值后冻结,tuple-mover后台线程会将其中较冷的数据迁移到Main Store,无论是过去的传统数仓,还是现在的大数据技术栈,都存在这个时效性问题。根据数仓场景的特点,SQL Server列存的开销其实可以接受,然后使用类Delta-Main架构也是比较主流的做法,但是到了HTAP的场景,整个数据库需要支撑高并发的查询和更新,列存的开销就会被放大。
前台文本直接取数据库值doFieldSQL插入SQL
qq_34276316的博客
07-22 209
实现功能:根据选择的车间主任带出角色。
SQL Server报告服务的艺术:在SSRS中打造专业报告
2401_85760095的博客
07-20 1043
SQL Server Reporting Services是一个全面的报告解决方案,它允许从各种数据源生成复杂的交互式和移动友好的报告。SSRS包括一个集成的开发环境,用于设计报告,以及一个部署环境,用于发布和共享报告。
【力扣】SQL题库练习5
最新发布
qq_40878316的博客
07-25 681
即按字母在字典中出现顺序对字符串排序,字典序较小则意味着排序靠前。返回结果格式如下例所示。
Sqlmap中文使用手册 - Detection模块参数使用
Reset
07-22 708
sqlmap是一款自动化检测与利用sql注入漏洞的免费开源工具。
数据库中单表的查询(select)
m0_65347933的博客
07-22 403
数据库单表查询 select
sqlalchemy使用json_unquote函数的mysql like查询
ithongchou的博客
07-23 1148
为您自己的数据库连接信息,并根据实际表结构修改模型类。函数查询MySQL JSON字段可以通过使用。下面是一个示例,假设有一个名为。请确保替换示例代码中的数据库连接字符串(在SQLAlchemy中使用。的表,其中包含一个名为。
sql注入的专项练习 sqlilabs(含代码审计)
2401_82388450的博客
07-21 713
在做题之前先复习了数据库的增删改查,然后自己用本地的环境,在自己建的库里面进行了sql语句的测试,主要是回顾了一下sql注入联合注入查询的语句和sql注入的一般做题步骤。1.获取当前数据库2.获取数据库中的表3.获取表中的字段名。
【YashanDB知识库】yasdb jdbc驱动集成BeetISQL中间件,业务(java)报autoAssignKey failure异常
cod0410的博客
07-25 169
BeetISQL中间件版本:2.13.8.RELEASE客户在调用BeetISQL提供的api向yashandb的表中执行batch insert并将返回sequence设置到传入的java bean时,报如下异常:影响业务流程正常执行,无法获得batch insert所关联数据库记录设置的sequence id。对此业务流程的解释说明:某表有两列,分别为tid(数据类型number), tname(数据类型varchar2)。其中tid不需要业务传入,其值应由另外一个yashandb的sequence自动
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值