sql注入--2union注入

最新推荐文章于 2024-04-12 02:56:26 发布
最新推荐文章于 2024-04-12 02:56:26 发布
阅读量299 收藏
点赞数
分类专栏: sql注入 文章标签: sql 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_60339103/article/details/125777067
版权

union注入

union注入

1.union注入简介

当一个站点存在SQL注入时,用户的输入就可以传入数据库执行,理论上这样可以获得数据库的全部数据,也就是常说的脱库了。获得数据的方法也多种多样,可以通过页面直接返回想要查询的数据,也可以通过sleep延时函数猜测数据,都不行的话我们还可以使用DNS解析日志来获得数据。其中,最简单的一种方法就是union型的SQL注入了。

union操作符用于合并两个或多个sql语句集合起来,得到联合的查询结果

union注入是需要和order by配合来一起判断。

order by是用来判断主查询字段有几位。

当我们查询的字段只有3位时,order by x ,若x>3则会产生报错,当x=4时报错,=3时不报错,可以得出查询的字段数量为3

可以利用字符串连接函数对查询的多个数据进行连接,同时输出

2.sql注入检测方式

sql注入分为两种类型:

(1)字符型检测

​ 字符型判断url是否存在注入
​ 在url栏的网址上添加一个单引号
​ url: http://127.0.0.1/sqli-labs-master/Less-1/?id=1’
​ 会显示报错,大致意思是你有一个sql语法错误,当在后面加了%23一个注释符后会正常显示。

​ 当我们在url栏网址的单引号后面输入and 1=1 时页面显示正常。
http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1=1#

​ 当我们把1=1换成1=2时页面报错 # = %23 注释的意思
http://127.0.0.1/sqli-labs-master/Less-1/?id=1' and 1=2#

(2)数字型检测

​ 直接输入and 1=1看看。
http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=1

			发现是可以正常显示页面的,那么我们在进一步判断1=2时。
			`http://127.0.0.1/sqli-labs-master/Less-2/?id=1 and 1=2`
			
			发现页面有变化,那么就可以判断他是一个数字型的注入
			因为数字型的注入是不用加引号的。就类似于int一样。

3.原理

在php后端代码中,注入处的代码如下:

$sql="SELECT * FROM users where id=$id LIMIT 0,1";

因此我们注入时,在数据库命令行中运行的代码是:

SELECT * FROM users where id='1' union select 1,2,3 # ' LIMIT 0,1;

当我们查询库中表的名字时,我们可以在注入点输入:

'union select 1,group_concat('< b r>',table_name),3 from information_schema.tables where table_schema=database() #

group_concat的作用是将输出的数据用换行符连接在一起,可以全部输出。

技术骨干小李
关注
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入-union注入union函数 联合注入
07-11 7429
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入系列篇之union联合注入
d59hao的博客
04-27 725
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1276
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
sql注入学习——使用sql注入进行登录,使用union进行攻击注入
Demonslzh的博客
06-27 4372
1、sql注入环境搭建 为了方便对sql注入学习,我们首先搭建一个简单的web页面,数据库使用postgresql,具体页面如下 需要这个页面源码的可以去关注页面底部公众号后台回复获取 2、使用sql注入进行登录 数据库的用户信息如下 看下登录的一个主要逻辑,登录成功后前端页面显示当前用户所拥有的权限,登录失败则显示permission denied #!/usr/bin/env python3 # -*- coding: utf-8 -*- """ 1) change to directory co
SQL注入union 联合注入
weixin_53711701的博客
01-16 4702
SQL注入union联合注入
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
第四节 基于报错的SQL注入-01
09-15
2. 观察服务器的响应结果,如果出现错误信息,可能存在SQL注入漏洞。 GET基于报错的SQL注入利用 GET基于报错的SQL注入利用是指利用SQL注入漏洞来获取敏感数据或控制服务器。下面是一些常见的利用方法: 1. 利用...
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 2022
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
sql注入——union联合注入
hintll的博客
06-22 1023
sql注入——union联合注入 union注入sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
union注入
hxhabcd123的博客
08-28 539
本题记录Union SQL注入
union 联合注入
jiaohuadehuli的博客
11-29 2852
墨者学院 SQL注入靶场 本篇文章为sql注入中最基础的union联合注入。 考察知识点: 掌握SQL注入原理 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; 基础知识了解:
sql注入中的联合注入
..
12-06 6246
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2448
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
sql注入union联合注入_sql注入union
最新发布
2401_83739411的博客
04-12 984
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
sql[union]注入学习
F1or_的博客
10-11 2382
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 union注入是一种常见的sql注入类型,通过闭合sql语句来达到union查询。 union注入的前提是页面上必须要有显示位,在一个网站上,服务端执行了sql语句查询了数据库中的的数据,客户端并展示在这个页面中,这个数据我们看到的位置就叫显示位。、 union注入依据下列几个步骤: 1:判断闭合 2:判断列数 3:判断查询显示位 4:获取数据库名 5:获取表名 6:获取字段名
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3518
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

技术骨干小李

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值