mysql注入的时候,比如 ***.php?id=5 union select 1,2,3,4是什么意思

最新推荐文章于 2024-03-13 10:00:00 发布
最新推荐文章于 2024-03-13 10:00:00 发布
阅读量5.1k 收藏 1
点赞数 2

如果不过滤的话,这条语句是可以直接执行的,看这里面有个 union 关键字,这个关键字的意思是

union:联合的意思,即把两次或多次查询结果合并起来。

 要求:两次查询的列数必须一致

 推荐:列的类型可以不一样,但推荐查询的每一列,想对应的类型以一样

比如说你查用户信息表,如

1
select  id,username  from  user  ;

这个时候你得到的结果就是

id,username

1,张三

2,李四

......

如果被注入成功的话,像这样

1
select  id,username  from  user  union  select  id, password  from  user ;

这是就会得到这样的数据

id,username

1,张三

2,李四

1,123456

2,123456789

//或者密码是加密存储的话如

1,sdfgsdgdfghsdfgsdfgsg

2, asdfasfasfdasfasdfasfasf

就是会在username的地方显示密码,这就是union 的作用,

比如说在文章列表页,被注入成功了,那基本上啥都能出来了

FQLSY
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
akcms4.1.2.rar_4 3 2 1_AKCMS4.1_akcms 4
09-20
AKCMS是一款免费的轻量级CMS,它兼容性好,对主机要求低各种操作系统(Linux、Windows)AKCMS全部工作正常 各种服务器(Apache、nginx)AKCMS全部工作正常 PHP各种版本(4.0*-5.*)AKCMS全部工作正常 各种数据库:MySQL(3.*、4.*、5.*)、SQLite(2.*、3.*)、Pdo数据接口,支持任意一种均可,AKCMS全部工作正常。 无需特殊服务器设置,市面上的虚拟主机(包括几乎全部免费主机)
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
浅谈SQL注入中的-1‘ union select 1,2,3#
最新发布
m0_59598029的博客
03-13 407
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
01-sql-联合查询
居上
10-18 345
01-sql-联合查询查询语法条件过程探测网站是否存在注入点查询当前数据库中数据表的列数查找回显位查询当前数据库中数据表的列数查询数据后台账号和密码 查询 语法 selectunion select… 条件 1.查询的两张表具有列数 2.查询的两张表具有相同的字段 过程 探测网站是否存在注入点 打开网站主页,随便打开一个一条新闻 http://192.168.36.131/cms/show.php?id=33 可以看到URL中出现id,改变id值,页面出现跳转 http://192.168.36.
W3school和W3Cschool的区别
weixin_54626591的博客
07-10 2430
W3school和W3Cschool的区别
sqli-labs攻关1(错误型注入、双查询注入)
qwzf
07-16 1501
sqli-labs攻关(一) 前言 为了更好的学习和练习有关SQL注入的知识,于是我开启了sqli-labs的通关之路。。。。 为了方便学习查看,我在源码中的$sql下一句语句写以下php语句(就是输出拿到数据库查询的完整语句是怎么样的) echo "你的 sql 语句是:".$sql."<br>"; 在开始注入之前,我学习了下面这些相关sql注入基础知识。 sql注入基础知识 ...
sql注入中的union select 1,2,3....
yy
03-15 2万+
在sql注入联合查询中,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表中的name字段的值和查询users2表中的address字段的值,将结果一起返回 注意:union select只能查询两个表中共同都有的字段,如果一个字...
SQL注入详解
qq_48904485的博客
03-21 1万+
针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序意料之外结果的攻击行为。 其成因可归结为以下两个原理叠加造成: 1、程序编写者在处理程序和数据库交互时,使用字符串凭借的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤便将参数内容拼接进入到SQL语句中。 SQL注入的攻击方式分为:报错注入、布尔盲注 、延时注入、堆叠查询、联合查询 、二次注入等等
【SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3095
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
sql注入select/union select
@一只躺平的猪@的博客
07-14 2804
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
mha4mysql-*-0.58 合集
01-23
找了好久,终于找到了mha .58安装包
支持php4、php5的mysql数据库操作类
12-18
前端一直使用PHP5,的确使用起来特别的爽,现在为了能在俺的虚拟主机上跑,不得不改成PHP4的。这几个库类我以前发在PHPCHIAN,地址是http://www.phpchina.com/bbs/viewthread.php?tid=5687&highlight=。(前几天在...
mysql-connector-java-***-bin.jar
01-05
mysql-connector-java-5.1.10-bin和mysql-connector-java-8.0.-bin的架包,一键解压安装,简单方便。
mysql执行计划id为空(UNION关键字)详解
01-19
本文主要给大家介绍了关于mysql执行计划id为空(UNION关键字)的相关内容,分享出来供大家参考学习,下面话不多说了,来一起看看详细的 介绍吧 UNION 操作符用于合并两个或多个 SELECT 语句的结果集。例如,我有两个...
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8701
sql注入中的union联合查询,union select 1,2,3
那些年我们追的sql注入
JBlock的博客
11-06 3684
作为这么热火的安全问题,现在我才执笔写一下我的学习成果,可能有人会觉得是不是太晚了啊!Sql注入可是OWASP top 10 中NO.1,但正因为是如此热议的问题,我才不敢轻易执笔,希望经过沉淀,能够有我自己对sql注入的见解。 我们可能有所了解,sql注入漏洞是web层面最高危的漏洞之一。在2008到2012,连续三年高居OWASP top 10 NO.1的位置。在2005年前后,sql注
一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义
qq_62708558的博客
02-13 1万+
1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
MySQL实现求1*2*3*...*100的积
11-23
以下是MySQL实现求1*2*3*...*100的积的方法: ```sql SELECT @result := 1; SELECT @i := 1; WHILE @i <= 100 DO SELECT @result := @result * @i; SELECT @i := @i + 1; END WHILE; SELECT @result; ``` 这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值