N9-SQL注入(union注入)

最新推荐文章于 2024-04-12 02:56:26 发布
最新推荐文章于 2024-04-12 02:56:26 发布
阅读量840 收藏
点赞数
分类专栏: Pikachu 文章标签: Web安全 渗透测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/88943000
版权

今天猴子君要向大家介绍的是SQL注入的union章节。
首先打开pikachu渗透测试平台。
找到sql字符型注入的章节。
在这里插入图片描述
union语句为数据库联合语句,用法如下:
SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件
而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 order by n(n为数字)。来用第n个字段进行排序,如果有该字段,则可以排序。一般我们使用折半查找的方式进行排序。
输入kobe’ order by 10#,发现返回10不存在
在这里插入图片描述
在这里插入图片描述
一顿排序操作之后,发现字段个数为2,
在这里插入图片描述
所以,我们可以在union的后半部分查询两个字段,这里猴子君查找的是数据库和当前用户使用权限(database()、user())。
这样,我们就可以创造闭合语句了。将SELECT 字段1,字段2 from 表名 where username= ?;(?的部分替换为上面的union语句),就是这样:
SELECT 字段1,字段2 from 表名 where username= ’ union SELECT 字段1,字段2 from 表名 where 条件#’;
我们输入的就是 kobe’ union select database(),user() #
这样我们就可以看到返回了数据库的名称和当前用户的权限。
在这里插入图片描述
这样,一次union注入就做完啦!

尐猴子君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
KD101N9-40NA-B19 SPEC(20160222).pdf
05-03
KD101N9-40NA-B19 SPEC(20160222).pdf
SQL注入union 联合注入
weixin_53711701的博客
01-16 4329
SQL注入union联合注入
【sql注入-union注入union函数 联合注入
07-11 7343
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入union联合注入_sql注入union
最新发布
2401_83739411的博客
04-12 737
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1232
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2311
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入? sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入union联合注入
hobby云说
06-12 3583
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
grafana-n9e-datasource
05-30
Grafana-n9e-数据源 emmm,没什么好说的,安装使用比较好。 依赖关系 Grafana> = 7.xx 夜莺 >= V2.4.1 安装 grafana-cli --pluginUrl ...
n9-电子商务网络基础.pptx
02-06
电子商务网络基础 本资源摘要信息中,我们将详细介绍电子商务解决方案的概念、特点、内容和框架结构,以及HP、IBM、SUN、Oracle、Microsoft等公司的电子商务解决方案。 一、电子商务解决方案概述 ...
SQL注入-union注入
cmd3768的博客,b站同号
07-03 162
​。
SQL-union注入
m0_62886641的博客
04-22 131
burpsuite使用以及union注入,是自己的复习笔记
SQL注入系列篇之union联合注入
d59hao的博客
04-27 702
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
【SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3303
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
sql注入union联合注入
m0_63436163的博客
01-30 872
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
SQL注入之联合查询注入
qq_45691294的博客
07-11 7252
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入实战:绕过操作
ting_liang的博客
01-27 1753
preg replace(mixed $pattern, mixed $replacement, mixed$subject):执行-个正则表达式的搜索和替换。id=1 && 1=1或者?可以利用网络中的开源的URL在线编码,绕过SQL注入的过滤机制。1、大小写变形,Or,OR,oR,And,ANd,aND等-代码中大小写不敏感都剔除。3、利用符号代替--and --&& --or--|| 等。5、网站的每个数据层的编码统一,建议全部使用utf-8编码。
23-5 绕过去除 union 和 select 的 SQL 注入
weixin_43263566的博客
02-07 776
在MySQL中,默认情况下,数据库名、表名在Unix、Linux系统上是区分大小写的,而在Windows系统上则不区分大小写。但是,SQL语句中的关键字(如SELECT、INSERT)、函数名(如MAX()、COUNT())以及列名和别名通常是不区分大小写的。但是,对于字符串值的比较,默认是区分大小写的。下面,我将简要介绍一些MySQL的基础知识,以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中,攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器,执行SQL注入等恶意操作。
sql[union]注入学习
F1or_的博客
10-11 1959
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 union注入是一种常见的sql注入类型,通过闭合sql语句来达到union查询。 union注入的前提是页面上必须要有显示位,在一个网站上,服务端执行了sql语句查询了数据库中的的数据,客户端并展示在这个页面中,这个数据我们看到的位置就叫显示位。、 union注入依据下列几个步骤: 1:判断闭合 2:判断列数 3:判断查询显示位 4:获取数据库名 5:获取表名 6:获取字段名
sql-lab靶场下载
10-17
您可以在以下网址下载sql-lab靶场:https://github.com/Audi-1/sqli-labs 下载完成后,您可以按照README文件中的说明进行安装和使用。 相关问题: 1. sql-lab靶场是什么?...3. 如何使用sql-lab靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值