SQL注入之union联合注入

最新推荐文章于 2024-04-12 02:56:26 发布
最新推荐文章于 2024-04-12 02:56:26 发布
阅读量3.5k 收藏 21
点赞数 1
分类专栏: 安全 文章标签: mysql 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24601199/article/details/117855709
版权

特别申明

       本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民!

简介

       在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。

正文

一、概念

       个人理解联合注入是根据一次次的试探结果,确定表、库、字段名等,最后结合sql语句中union操作符的特性,获取到你想要的数据。说到联合注入,这里提前跟大家介绍下SQL中“union”和“order by”,方便理解后文的操作步骤。

 

二、利用条件

1、注入页面有回显;
2、允许使用order by;
3、允许使用union;

三、union

       用于合并两个或多个 SELECT 语句的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNION或UNION ALL。要注意的是UNION 内部的 SELECT 语句必须拥有相同数量的列列也必须拥有相似的数据类型,每条 SELECT 语句中的列的顺序必须相同。例如下面的语句,

SELECT column_name(s) FROM table_name1
UNION
SELECT column_name(s) FROM table_name2

四、order by

       用于对结果集按照一个列或者多个列进行排序,默认按照升序对内容进行排序。

order by带列名进行排序,如对model列排序:

select * from django_content_type order by model;

       order by带第几列进行排序,如对第二列排序:

select * from django_content_type order by 2;

       这个时候有意思的事情来了,那么如果我输入的列数不存在呢?当然是报错啦,如下图,我输入不存在的第4列,得到的返回如下:

       根据这个情况,我们就可以得出一个结论,假设我order by后面带的参数为n

       1、如果返回正常,则这个表里的列数大于n;

       2、如果报错,则这个表里的列数小于n;

       根据上面这个结论,可以用二分法判断出这个表的列数。

五、注入步骤

 1、判断注入点

 2、判断注入点为整型还是字符型

 3、使用order by推断字段数,即表中列的数量

 4、使用union,确认显示位,即会显示的字段

 5、获取数据库名

 6、获取数据库表名

 7、获取数据库表中所有字段

 8、获取字段中数据

这里我结合dvwa模拟每一步的操作

1、判断注入点

       首先打开页面查看注入点显然是这个输入框

 2、判断注入点为整型还是字符型

       首先分别输入1' and '1'='1和1' and '1'='2,观察两个返回结果是否相同,如果相同,则为字符型,如果不同,则为整型,可以看到结果如下,显然返回结果不同,那么可以确定注入点为整型;

3、使用order by推断字段数,即表中列的数量

       在注入点输入1' order by 5#,返回错误,如下图,那么显然字段列数小于5;

       (url中的%27代表“' ”字符,%23代表“#”字符)

接着尝试输入1' order by 2#,结果正常输出,可以确定只有2列字段;

4、使用union,确认显示位,即会显示的字段

       构造输入方式,保证输入的字符能正确拼接在本来的sql中,在注入点输入1' union select 1,2 #,上一步已经判断此sql中只有两列,所以select后面只能输入两列;最后的“#”字符的目的是注释掉后面本来的sql语句。可以看到返回如下图,能正常显示;

5、获取数据库名

       在注入点输入1' union select 1,2 #,返回如下图,获取数据库用户名及数据库名dvwa,;

6、获取数据库表名

       在注入点输入下面语句,获取所有表名

1' union select group_concat(table_name),database() from information_schema.tables where table_schema = database() #

7、获取数据库表中所有字段

1' union select group_concat(column_name),database() from information_schema.columns where table_schema = database() #

8、获取字段中数据

       只要修改sql语句,就能获取字段中的数据了,具体的这里就不展示了,现实中,到这一步你应该立刻,马上停止操作,然后同厂商同步此漏洞!切记,要做一个遵纪守法的好公民!

hobby云说
关注
  • 1
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 7
    评论
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入中的联合注入
..
12-06 6095
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
渗透测试-SQL注入union联合注入和报错注入
lza20001103的博客
04-18 2674
渗透测试-SQL注入union联合注入和报错注入
SQL注入union 联合注入
weixin_53711701的博客
01-16 4388
SQL注入union联合注入
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3323
SQL注入联合查询注入与报错注入
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 651
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
sql注入之手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP...超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
sql注入-union注入union函数 联合注入
07-11 7374
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
Mysql注入之一 联合注入
笨蛋9的博客
02-17 3177
一 前言作者也在学习web安全,可能文章中或多或少存在一些错误内容。写些手工注入的文章,一方面能加深对这部分知识的印象,一方面也能大家互相学习。 有人可能问:数据库注入不是有很多非常强大的工具,如sqlmap,为什么还要去花些时间去学习手工注入。虽然使用sqlmap等注入工具能很轻松的对拖一个存在注入漏洞无安全狗的网站的数据库,但却无法知道注入的全过程,不方便后续写一些自动化测试的脚本,同时由于是
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
外网学习(一) SQL注入——联合注入
qq_35075142的博客
04-04 266
order by:`ORDER BY` 子句的作用是根据指定的列对SQL查询的结果集进行排序。例如:排序2回显正常,排序3回显不支持,则字段数为2.(即表中列数为2)information_schema:是MySQL提供的系统库,有库名,表名的信息。判断可能存在注入点的地方:往往是搜索框,URL栏等一切有可能与数据库交互的地方。#:MySQL中的注释符,#作用为注释后面的语句,类似的还有--+.即替换显错位 1,2 为 user(),database()为判断依据,则为整形。为判断依据,则为字符型。
sql注入union联合注入_sql注入union
最新发布
2401_83739411的博客
04-12 793
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
union(联合)注入和布尔注入
weixin_41489908的博客
11-11 749
没有很快乐,也没有不快乐,好像不该这样,但也只能这样,成长也许如此,行于奔溃边缘又慢慢自愈吧。。。 ---- 网易云热评 一、union联合注入 1、select 1,2,3会生成一张临时表,表中的字段为查询的字段,内容也是查询的字段 2、select 1,2,3 union select 3,2,1,同样生成一张临时表,表中的字段为union左边查询的字段,内容为union左右两边查询的字段! 3、如果不想显示左边的查询数据,只要左边的查询结果为假,就不会显示数据,比如:a...
SQL注入---联合注入
qq_41592307的博客
09-03 233
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4311
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL注入1(联合注入
嚴 帅的博客
04-20 5283
数据库基础: 一、数据库的操作 (1)基本语句: mysql -u xxx //进入mysql show databases; //查看所有库名 use XXX; //进入某个库 show tables;//查看库的表 查询语句:select 数据操作语句:insert(插入)、updata(修改)、delete(删除) (2)SQL注入的常用语句。 Order by语句 ...
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hobby云说

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值