SQL注入——union获取数据库信息

最新推荐文章于 2024-05-26 21:09:14 发布
最新推荐文章于 2024-05-26 21:09:14 发布
阅读量1.1k 收藏
点赞数 1
文章标签: 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_71714379/article/details/128889775
版权

数据库知识点补充

1.union联合查询:可以通过联合查询来获取指定的数据

用法举例: 

select username,password from user where id = 1 union select 字段一,字段二 from 表名

注意:联合查询的字段数需要和主查询一致,否则会报错

 如上图所示,结果主查询给出了用户kobe的id和email,联合查询给出了id=1的用户的username和pw。

2.order by x:对查询的结果进行升序排序,按照第x列进行排列,默认数字0-9,字母a-z

用法举例:

select id,email from user order by 3

对查询到的id和email按照user表中第三列进行排序,若指定的列不存在,数据库会报错。

通过报错判断查询结果的列数,从而确定主查询的字段数

3.数据库信息查询:

select version();//查询数据库的版本

select database();//查询当前使用的数据库

select user();//查询当前登录的用户

 

利用union获取网站的数据库信息--以pikachu为例

首先要判断主查询有几个字段,这里要用到order by

 

 对输入a构造闭合,后面接上order by 5,表示按照第五列进行排序查询,结果确显示第五列不存在,然后改变数字5,依次输入4,3,2,发现输入2时没有异常,只是显示用户名不存在,说明主查询有两个字段。

 知道主查询有两个字段后,然后就要用到union联合查询数据库信息

在输入框输入 a' union select version(),user(),这样就可以联合查询出数据库信息

 注:这里union的第二个字段输入了4(输入其他数字都可以)

向阳生。。
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入简单总结——过滤逗号注入.pdf
04-08
通过进一步的查询,攻击者可以获取数据库信息,如表名、字段名等。 3. **应对策略**: - 对用户输入进行严格的输入验证和转义,确保不会直接拼接到SQL查询中。 - 使用参数化查询或预编译语句,防止SQL注入。 - ...
sql注入初学——松风1
08-03
本文将深入探讨SQL注入的基本概念、检测方法以及针对不同数据库类型的识别技术。 首先,让我们从基础开始。在URL中,如`http://www.example.com/xxx.php?id=4`,如果直接在参数`id`后添加一个单引号 `'`,如`...
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6233
渗透测试-SQL注入之核心语法获取数据库信息
sql注入-union注入】 union函数 联合注入
07-11 7367
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
17-OWASP top10--SQL注入(二)
最新发布
XLbb的博客
05-26 1290
地址栏可以看见参数通过burp抓包(参数在请求体里)通过burp抓包(参数写到cookie里)请求头为:Referer、Accept、Cookie等User-Agent注入打开pikachu靶场环境;输入账户admin密码123456--用bp抓包拦截找到登陆地GET请求--发到bp重发器(Repeater)漏洞探测:去除User-Agent:内容,然后输入运行后观察MYSQL语法报错然后发现存在SQL注入漏洞。在User-Agent输入payload :(尝试获取数据库信息)
SQL注入心得
A9874564的博客
02-21 933
1.union 联合查询 查询当前数据库名 报错的语法(如and1=2)+ union select 1,database() 查询当前数据库版本 union select 1,version() 查询当前数据库 表名 1.union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1 2.查询当前数据库所有表,并且拼接在一行显示 union select 1,group_co.
SQL注入
weixin_47081872的博客
09-26 598
SQL注入 一.SQL注入原理 1.造成的原因 当Web应用向后台数据库传递SQL语句进行数据库操作时。如果对用户输入的参数没有经过严格的过滤处理,那么攻击者就可以构造特殊的SQL语句,直接输入数据库引擎执行,获取或修改数据库中的数据。 2.本质 把用户输入的数据当做代码来执行,违背了“数据与代码分离”的原则。 3.SQL注入漏洞有两个关键条件: 3.1用户能控制输入的内容 3.2Web应用把用户输入的内容带入到数据库中执行 4.SQL注入的危害 4.1脱库 4.2getshell 二、万能密码 1.adm
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9012
sql注入中的union联合查询,union select 1,2,3
SQL注入攻击——信息安全
08-20
SQL盲注是SQL注入的一种变体,攻击者在无错误信息或固定响应的情况下进行攻击,需要通过真假问题和延迟注入等技术来推测数据库信息。 为了防止SQL注入攻击,开发者应遵循以下最佳实践: 1. 使用预编译语句(如参数...
Access和SQLSever注入
05-07
为了防止SQL注入,开发者应确保对所有用户输入进行严格的过滤和转义,使用预编译的SQL语句,以及实施最小权限原则,限制数据库用户的操作范围。同时,定期更新数据库管理系统,修补已知的安全漏洞,也是非常重要的...
数据库——玩转SQL语句(以MySQL为例)
12-14
学习SQL的进阶阶段还包括理解数据库设计、索引原理、性能优化、安全性(如防止SQL注入)以及高级话题如分布式数据库、读写分离、主从复制等。这些内容对于数据库管理员和开发人员来说至关重要,能有效提升数据库系统...
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1249
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
sql注入获取数据库
qq_35490522的博客
07-25 810
sql注入和可能存在目录遍历和xss和csrf 获取web服务操作系统、web应用服务器、DBMS、当前数据等信息 sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user 显示数据库中的表,执行命令样式: sqlmap.py -u "http://域名/about.asp?id=325" --tables 选择admin表,显示表的结构,执行命令:./sqlmap.py -u "http://域名/about.asp?id=325"
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2035
sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
sql注入之select/union select
@一只躺平的猪@的博客
07-14 2995
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
SQL 注入——联合查询
weixin_51559599的博客
11-06 679
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
利用insert,update和delete注入获取数据
热门推荐
阿金正传
04-18 1万+
转自: http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer
SQL注入】通过实战教你手工注入MySql数据库
Monsterlz123的博客
05-29 4277
SQL注入】通过实战教你手工注入MySql数据库 Hello,各位小伙伴们大家晚上好~~ 不知不觉,已经是本公众号的第八篇技术文章了,你们都有认真阅读吗? 正当小编发愁下一篇写什么的时候,鲁迅发话了: 好吧,那么我们就一起来学习一下,对PHP+MySql组合的网站,怎么进行纯手工注入吧,Here we go~ 一、准备准备 NPMserv: PHP + Mysql 集成环境,下载后在wi...
web渗透-SQL注入数据库信息盗取
豆豆不在了
02-28 4406
sql注入原理 脚本代码接收来自前端数据未进行过滤,导致恶意sql语句插入到数据库中查询执行。 如下代码: <?php $id = $_GET['id']; $sql = "select * from user where id=$id"; ....... $result = mysql_query($sql); ?> sql注入攻击流程 1.and语法判断是否存在注入点
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值