sql注入中的union联合查询,union select 1,2,3

已于 2022-07-10 23:00:13 修改
阅读量8.8k 收藏 64
点赞数 20
分类专栏: sql注入 文章标签: sql 网络安全 web安全 数据库
于 2022-07-10 15:57:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51756263/article/details/125700087
版权

(此文章是记录本人对知识理解的随手笔记,内容不肯定百分百正确,如有错误望指出并谅解)

结论:

union联合查询是为了判断SQL语句中哪个地方可以被代替,代替的地方是可以在网页上显示出来的{ 例:若 select 1,2,3; 中的2这个地方可以被代替,我们就可以通过一些SQL语句或数据库函数(如 database())来代替2的位置,让自己需要查询到的信息显示到网页上。}

原理:

当查询语句为:

select uid,username,password where uid='1' union select 1,2,3;

此SQL语句操作后,查询到的结果为俩行,查询结果如图所示: 

第一行的内容(结果)是union前面的SQL语句 (即select uid,username,password where uid='1' )的查询结果。第二行的内容(结果)是union后面的SQL语句 (即select 1,2,3)的查询结果。俩行查询的结果一一对应。


例子:

1、若URL地址如图所示 :              (id为1)

此时服务器数据库后台查询到的结果为:

正常情况下在网页上显示的是结果一的内容:


2、但为了让union操作符后面的我们自定义的SQL语句查询到的结果显示到网页上,我们让结果一的查询结果为空,那怎么为空呢?
我们让id=-1(数据库中的uid是从1开始往后记录的,所以当id=-1时查询不到结果,结果就为空了)

此时数据库的查询结果:

原本结果二的内容就顺理成章的代替了结果一的位置,最终的查询结果也就一行(也就是原来的结果二),此时“2”和“3”就回显示在网页上:

3、前期工作做完了,我们可以利用这俩个回显点了。
利用点1:
如下图的地址栏所示,用database()函数来代替2位置的回显点来获取所使用的数据库的名字:

通过下图可以看到数据库的名字为security

其他可利用函数,可以参考另一篇文章:
(5条消息) SQL注入中可利用的函数,如database()、user(),@@datadir_头顶蜘蛛网,脚踩大水缸的博客-CSDN博客

利用点2:
原理同上,把3位置的回显点代替了。
URL地址设为:http://127.0.0.1/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+   

该SQL语句详解,可以参考另一篇文章:详解union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=‘ ‘--+_头顶蜘蛛网,脚踩大水缸的博客-CSDN博客

所以最终此利用点可以让该数据库的表名显示出来,通过下图可以看到表名有emailsreferersuagentsusers

头顶蜘蛛网,脚踩大水缸
关注
  • 20
    点赞
  • 64
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入select/union select
@一只躺平的猪@的博客
07-14 2917
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
浅谈SQL注入的-1‘ union select 1,2,3#
dzqxwzoe的博客
03-12 1035
经过本文的阅读,相信小白已经可以理解SQL注入语句的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库SQL注入语句。
SQL注入利用学习-Union联合注入
最新发布
qq_61861243的博客
04-08 1218
SQL语句查询数据时,使用select 相关语句与where 条件子句筛选符合条件的记录。如果该id=1 的1 是用户可以控制输入的部分时,就有可能存在SQL注入漏洞。数据库提供联合查询,使得可以将两条SQL查询语句的结果进行连接。务必注意:两者的字段数必须一致。判断联合查询语句的字段数时,可以使用order by num。当依次增大num时,如果出现错误,那么上 一条SQL查询语句的结果字段数就为num-1。
小白入坑第三步-了解sql注入
wyj_1216 House
02-02 532
任务来袭: 使用phpstudy、sqllibs搭建注入环境 学会sqlmap基本用法 熟练掌握联合查询的注入方法 学习笔记 使用phpstudy、sqllibs搭建注入环境 1、先准备相应的phpstudy、sqllibs sqli-labs: https://github.com/audi-1/sqli-labs phpstudy: https://jingyan.baidu.com/ar...
3-8SQL注入网站实际案例第四步:第三者上位点测试与利用
山兔的博客
02-20 530
判断出注入点的位置,那我们采取的就是显注的策略,显注的策略,就要充分发挥第三者上位点的作用,我们本篇将探讨如何对第三者上位点进行测试,以便充分利用上位点的作用 1.Union寻找处理字段数和第三者上位点 1.Union寻找程序处理字段数 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 – 我们在上一篇文章已经接触过了,寻找程序处理字段
sql注入 union联合查询注入(超详细)
热门推荐
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
子查询2
weixin_34148340的博客
01-19 218
1、子查询:为什么要子查询? 现有一数据表如下: 根据之前的知识我们可以查出每门科目的最高分,但是要想查出取得最高分的学生信息就做不到了。这时就需要用到子查询来取得完整的信息。 什么是子查询?子查询就是嵌套在主查询的查询。 子查询可以嵌套在主查询所有位置,包括SELECT、FROM、WHERE、GROUP BY、HAVING、ORDER BY。 但并不是每个位置嵌套子查询都是有...
sql 查询结果合并union all用法_数据库技巧
12-15
代码如下:–合并重复行 select * from A union select * from B –不合并重复行 ...–不合并重复行 select * from ( select * from A union all select * from B) AS T order by 字段名 //sql server版 Select * From
sqlserver UnionSQL Union All使用方法
12-15
SQL UNION 语法SELECT column_name(s) FROM table_name1UNIONSELECT column_name(s) FROM table_name2 注释:默认地,UNION 操作符选取不同的值,即UNION是去了重的。如果允许重复的值,请使用 UNION ALL。 SQL ...
DB2数据库SQL注入手册1
08-08
2. 参数化查询:使用参数化查询可以防止SQL注入攻击,因为恶意代码无法被作为参数传递。 3. 访问控制:限制数据库访问权限,以防止未经授权的访问。 常见SQL注入攻击 以下是一些常见的SQL注入攻击: 1. Union攻击...
Mysql联合查询UNIONUNION ALL的使用介绍
01-19
同时,每条 SELECT 语句的列的顺序必须相同.SQL UNION 语法: 代码如下:SELECT column_name FROM table1UNIONSELECT column_name FROM table2注释:默认地,UNION 操作符选取不同的值。如果允许重复的值,请使用 ...
SQL学习笔记六 union联合结果集使用
01-21
联合结果集 新建临时工数据表 代码如下: CREATE TABLE T_TempEmployee (FIdCardNumber VARCHAR(20),FName VARCHAR(20),FAge int,PRIMARY KEY(FIdCardNumber)); INSERT INTO T_TempEmployee(FIdCardNumber,FName,FAge...
SQLSERVERunion,cube,rollup,cumpute运算符使用说明
12-15
/* –1 UNION 运算符是将两个或更多查询的结果组合为单个结果集 使用 UNION 组合查询的结果集有两个最基本的规则: 1。所有查询的列数和列的顺序必须相同。 2。数据类型必须兼容 a.UNION的结果集列名与第一个...
Sql学习第一天——SQL UNIONUNION ALL 操作符认识
01-19
关于SQL UNION 操作符 UNION 操作符用于合并... SQL UNION 语法(结果集没有重复值): 代码如下: SELECT s FROM table1 UNION SELECT s FROM table2 SQL UNION ALL 语法(结果集有重复的值): 代码如下: SELECT s FRO
MySQL利用UNION连接2个查询排序失效详解
12-15
今天在接到一个需求的时候使用了UNION进行查询后发现,如果两个查询分别使用ORDER BY后拼接居然无法成功排序,经过了好一番折腾,记录下 表结构及数据 -- 创建表 CREATE TABLE test_user ( ID int(11) NOT NULL ...
SQLJOIN和UNION区别、用法及示例介绍
12-15
1.JOIN和UNION区别 join 是两张表做交连后里面条件相同的部分记录产生一个记录集, union是产生的两个记录集(字段要一样的)并在一起,成为一个新的记录集 。 JOIN用于按照ON条件联接两个表,主要有四种: INNER JOIN...
Hive(24):Select高级查询之Union联合查询
u013938578的博客
07-11 1042
使用ALL关键字,不会删除重复行,结果集包括所有SELECT语句的匹配行(包括重复行)。1.2.0之前的Hive版本仅支持UNION ALL,在这种情况下不会消除重复的行。使用DISTINCT关键字与只使用UNION默认值效果一样,都会删除重复行。UNION用于将来自多个SELECT语句的结果合并为一个结果集。每个select_statement返回的列的数量和名称必须相同。
SQL注入——union获取数据库信息
m0_71714379的博客
02-05 1173
web安全学习笔记
SQL注入心得
A9874564的博客
02-21 913
1.union 联合查询 查询当前数据库名 报错的语法(如and1=2)+ union select 1,database() 查询当前数据库版本 union select 1,version() 查询当前数据库 表名 1.union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 2.查询当前数据库所有表,并且拼接在一行显示 union select 1,group_co.
sql注入union联合查询
05-19
SQL注入是一种针对数据库的攻击方式,攻击者通过构造恶意输入,将SQL语句的语义进行修改,从而达到非法访问、篡改和删除数据等目的。其union联合查询就是SQL注入常用的一种方式。 在SQL语句union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框输入一些特殊的字符或者语句,使得SQL语句被修改,例如: ``` SELECT * FROM users WHERE name = 'admin' AND password = '123456' ``` 攻击者可以在输入框输入如下内容: ``` admin' UNION SELECT 1,2,3,4-- ``` 这样,SQL语句就会变成: ``` SELECT * FROM users WHERE name = 'admin' UNION SELECT 1,2,3,4--' AND password = '123456' ``` 这条SQL语句的含义是:先查询用户名为admin的用户信息,然后将查询结果与1,2,3,4合并成一个结果集。由于这条语句的1,2,3,4并没有实际意义,所以攻击者可以通过不断尝试,来获取不同的信息。 为了防止SQL注入攻击,开发人员应该对输入的数据进行过滤和验证,特别是对于涉及到数据库操作的输入,更应该进行严格的验证和过滤。一般来说,可以采用参数化查询、白名单过滤、限制字符集等方式来防止SQL注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值