学习心得之union注入

已于 2024-08-11 13:22:03 修改
阅读量657 收藏 6
点赞数 14
文章标签: 安全 web安全 网络安全
于 2024-08-09 19:14:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1314q520q/article/details/141067005
版权

本章分享的union注入是用的靶场的第一关来演示

靶场下载链接:GitHub - workcha/sqli-labs-master: sql注入必练习题目

第一步:检查网页有没有漏洞,如下图,使用 ' 来判断有没有sql漏洞

f07ea361b878417aa63734b3e3064fdd.png

 下面这张图是点击键盘enter之后的样子

71999f896c424bf6bd870af9eff41f62.png

如果出现上图这个样子就表示有sql注入漏洞,但为了保险起见,我们可以在id=1后面分别加入 and 1=1# 和 and 1=2# 再次来判断网页是否存在漏洞,其中#要把它换成%23这个url编码,否则浏览器可能无法识别#,导致#这个符号无用,而#这个符号是用于注释后面的内容,避免后面的内容与前面的内容发生冲突

 b1304664cfa64044989ae6f54d33fa93.png

8f2ee7b41ca24cbf859f4053073e06a2.png

如果 and 1=1# 提交数据过后回显的是下面这样,

8ad734bf6cb447b9b45208a295e8a81a.png

而 and 1=2# 提交数据过后回显的却是下面这样

f7752b1091274982bf29855d5067f36d.png

那么就可以确定这个网页有sql漏洞,我们就可以进行下一步操作。

第二步:使用oder by 来查当前数据库的表里有多少个字段,查看当前数据库的表里有多少个字段是因为后面使用union联合查询时,union联合查询里的字段数量要和主查询语句里的字段数量要一致。

31155324b5494d14ac08fca92c124001.png

上面写order by 3 是因为当前数据库的表里只有3个字段,如果写order by 4就会报下面的错误

d9e7443b2e394df0b1e18e837e6d15b3.png

我们知道有几个字段后,就可以进行第三步了。

第三步:查看显示位在哪个字段,如 ?id=-1' union select 1,2,3%23 其中的id=-1是让union前面的sql语句失效,这样我们就可以知道显示位在哪个字段了,而显示位是让我们查询的东西能显示到浏览器页面上来,如下图

 

c4132cff705b4496b981452c2cba3e43.png

其中显示位在2,3字段,如果没显示位则不能使用union注入。

第四步:查看MySQL里的所有数据库和表

查看所有数据库的命令:union select 1,group_concat(schema_name),3 from information_schema.schemata

查看所有表的命令:union select 1,group_concat(table_name),3 from information_schema.tables

我们通过以上这四步就可以通过union注入获取到MySQL里所有的数据库和表。

注:此union注入仅供学习参考。

 

 

 

 

AOA666AOA
关注
联合查询注入1:grade靶场查询框
信安小菜鸡的博客
04-22 366
union 联合查询注入是指通过将多条查询语句的结果合并为一个结果 [首先判断是否存在注入点] (https://blog.csdn.net/weixin_44925883/article/details/116005768) 整型注入 id=1 正常 id =1’异常 id=1 and 1=1 正常 id=1 and 1=2 异常 字符型注入 注入 id=1 正常 id=1’异常 id=1’and 1=1 --+正常 然后判断数据表字段数 整型 id=1 order by 7 字符型 id.
sql注入union联合注入
热门推荐
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
sql注入实战—union注入
qq_40909772的博客
07-12 793
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
union注入攻击之dvwa靶场实战演练(union秒懂教程)
m0_63028223的博客
04-19 1023
第一步,我们来分析是否存在字符型注入点: 1、id=1 返回正常。 2、id=1' 返回错误 3、id=1 and 1=1 “1=1” 为真返回正常 4、id=1 and 1=2 “1=2”为假返回错误。 测试符合这四个条件,证明该位置存在字符型注入点漏洞。 //原理分析: 因为字符型的注入点不同于数字型 数字型注入点 后台的php传参点格式为 id=$ 字符型则为 'id=$' 有两个引号 下面以dvwa靶场进行实验演示 我们输入1'# 来使'i...
零基础学习手工SQL注入(墨者学院靶场
ISNS的博客
07-08 1682
靶场:https://www.mozhe.cn/bug/detail/82 1.点击滚动的通知: 页面跳转至: 2.判断是否为注入点。 发现这是一个注入点。 3.判断字段数量。 从10开始,采用二分法,直至确定字段数量为4: 4.判断可显字段。 输入联合查询语句以后,发现页面还是显示的之前的内容,于是让它原本的语句错误,这样它就不显示之前的页面了: 可以看到,可显字段为第二个和第三个...
SQL 注入(SQL Injection)学习心得
coldsummer23的博客
11-07 2992
网工小白学习安全心得,学习web渗透第一章sql注入,本文仅仅简单介绍了SQL注入的流程,SQL注入的原理,以一次完整的字符型SQL注入流程为例,其余三种都是基于这个思路,只是应对于不同的防护用不同的手段。思路重点在于明白最终想要的是数据库中的内容,怎么一步步去获得里面的数据。
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1276
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
SQL注入学习总结
YouthBelief的博客
10-09 4657
SQL注入1.sql注入原理2.sql注入的分类3.sql注入可能出现的功能点4.判断是否存在sql注入Mysql注入中常用函数一、联合查询注入二、报错注入三、布尔盲注四、时间盲注五、堆叠注入六、json注入5.sql注入的绕过测试环境总结 1.sql注入原理 web程序未对用户输入的数据进行严格的检查和过滤就拼接到后台的sql语句中执行,从而被黑客利用进行数据库的增删查改或写入webshell。 2.sql注入的分类 根据数据类型分为:数字型、字符型、搜索型。 根据提交方式分为:get型 post型 c
SQL注入心得
Haowill的博客
01-09 1017
一、SQL注入介绍 web应用程序没有对用户的输入没有进行严格的过滤,直接将用户参数放入数据库中进行查询,导致攻击者可以通过构造不同的SQL语句来实现对数据库的操作 漏洞利用条件 用户可以控制参数 参数带入数据库查询 二、Mysql数据库介绍 information_schema mysql 5.0以上版本,存在"information_schema"的数据库,有三个表名发错重要,SCHEMATA、TABLES和COLUMNS SCHEMATA表保存所有的数据库名(SCHEMATA_NAME)
sql注入学习心得与sqlmap使用心得
ancan8807的博客
04-07 914
做题是最好的老师 首先先来分享一下我用来练手的题目,实验吧中的简单的sql注入1,2,3 不得不说,sql注入真是一个神奇的东西,至少我以前看起来一点头绪都没有的题目能入手了 首先是简单的sql注入3(别问我为什么不是1) 打开链接之后发现 陷入沉思,这时候我决定使用sqlmap对他进行sql注入 在终端输入python2 sqlmap.py -u http://ctf5.s...
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1664
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其中/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
Sql注入学习笔记——MySQL显错注入
qq_44720214的博客
07-26 1267
显错注入又叫报错注入,其原理是通过利用数据库的某些机制,人为地制造错误条件使得查询结果能够出现在错误信息中。
sqli-labs个人注入心得
hecker_chicken的博客
02-02 461
#sqli-labs个人注入心得 闭合方式类型都有一般是’,",或 无闭合符号 或 '),") Less-1 尝试?id=1 注释符号为–+、-- 、#。 当尝试?id=1’)时 很明显是属于单引号闭合方式 用–+注释掉后面的 接下来就要判断一下列数?id=1’ order by 10–+,发现 多试验几次后 得到共有三列数据接着进行联合查询?id=X’(x不等于1,2,3) union sele...
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4374
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
时间&安全精细化管理平台存在未授权访问漏洞
最新发布
2301_77012231的博客
09-14 179
登录--时间&安全精细化管理平台存在未授权访问漏洞导致与员工信息泄露。
网站安全需求分析与安全保护工程
weixin_49171105的博客
09-09 825
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
注册安全分析报告:熊猫频道
Explinks的博客
09-10 623
熊猫频道作为央视的子频道, 采用的还是老一代的图形验证码已经落伍了, 用户体验一般,容易被破解, 一旦被国际黑客发起攻击,将会对老百姓形成骚扰,影响声誉。很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“需求这么赶,当然是先实现功能啊”,“业务量很小啦,系统就这么点人用,不怕的” , “我们怎么会被盯上呢,不可能的”等等。有一些理由虽然有道理,但是该来的总是会来的。前期欠下来的债,总是要还的。越早还,问题就越小,损失就越低。
sql手工注入 union
09-17
其中,union查询是一种常用的手工注入技巧之一。通过使用union关键字,可以将两个或多个查询的结果合并在一起返回。 具体地说,当应用程序存在SQL注入漏洞时,攻击者可以构造一个恶意的union查询来获取额外的信息。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值