N9-SQL注入(union注入)

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量844 收藏
点赞数
分类专栏: Pikachu 文章标签: Web安全 渗透测试 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40684306/article/details/88943000
版权

今天猴子君要向大家介绍的是SQL注入的union章节。
首先打开pikachu渗透测试平台。
找到sql字符型注入的章节。
在这里插入图片描述
union语句为数据库联合语句,用法如下:
SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件
而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 order by n(n为数字)。来用第n个字段进行排序,如果有该字段,则可以排序。一般我们使用折半查找的方式进行排序。
输入kobe’ order by 10#,发现返回10不存在
在这里插入图片描述
在这里插入图片描述
一顿排序操作之后,发现字段个数为2,
在这里插入图片描述
所以,我们可以在union的后半部分查询两个字段,这里猴子君查找的是数据库和当前用户使用权限(database()、user())。
这样,我们就可以创造闭合语句了。将SELECT 字段1,字段2 from 表名 where username= ?;(?的部分替换为上面的union语句),就是这样:
SELECT 字段1,字段2 from 表名 where username= ’ union SELECT 字段1,字段2 from 表名 where 条件#’;
我们输入的就是 kobe’ union select database(),user() #
这样我们就可以看到返回了数据库的名称和当前用户的权限。
在这里插入图片描述
这样,一次union注入就做完啦!

尐猴子君
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入之sqli-labs环境搭建
weixin_69054284的博客
09-20 2596
往往很多新手在刚学习SQL注入的时候,都需要拥有一个能SQL注入的网站,需要有的。直接去互联网上找的话对新手未免有点太难了,因此:我们一般都是在本地搭建一个能SQL注入测试的网站,那样我们学习SQL注入就容易多了。Sqli-labs是一个印度程序员写的,用来学习的一个游戏教程。
《SQL注入—Sqli-labs注入环境搭建》
weixin_47118413的博客
04-06 8318
本文章讲解如何通过Linux(Centos 7)和Windows部署Sqli-labs环境进行sql注入漏洞相关练习,后期会更新关卡教程。
SQL注入:pikachu靶场中的SQL注入通关
最新发布
qq_68163788的博客
05-24 1401
SQL注入是一种常见的网络攻击技术,攻击者利用应用程序对用户输入数据的处理不当,通过在输入字段中插入恶意的SQL代码,从而实现对数据库的非法访问和控制。通过成功利用SQL注入漏洞,攻击者可以执行未经授权的操作,如删除、修改或获取敏感数据。在pikachu靶场中,玩家需要利用自己的技能和知识,深入了解SQL注入的原理和方法,通过不断尝试和实践,最终成功通关。这个过程不仅可以帮助玩家提升对SQL注入漏洞的识别和防范能力,还能加深对网络安全的理解和认识。
SQL注入union 联合注入
weixin_53711701的博客
01-16 4406
SQL注入union联合注入
Web安全之SQL注入
qq_42751192的博客
06-09 2186
SQL注入(SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。
SQL注入环境搭建及多种注入类型测试实验
晓宇的博客
04-14 5585
SQL注入环境搭建及多种注入类型测试实验
KD101N9-40NA-B19 SPEC(20160222).pdf
05-03
根据提供的文档信息,我们可以得出这份文档是关于深圳市国显科技有限公司生产的液晶显示模块KD101N9-40NA-B19的技术规格书。以下是对该产品的一些关键知识点进行详细解析。 ### 1. 产品概述 - **制造商:** 深圳市...
grafana-n9e-datasource
05-30
Grafana-n9e-数据源 emmm,没什么好说的,安装使用比较好。 依赖关系 Grafana> = 7.xx 夜莺 >= V2.4.1 安装 grafana-cli --pluginUrl ...
n9-电子商务网络基础.pptx
02-06
电子商务网络基础 本资源摘要信息中,我们将详细介绍电子商务解决方案的概念、特点、内容和框架结构,以及HP、IBM、SUN、Oracle、Microsoft等公司的电子商务解决方案。 一、电子商务解决方案概述 ...
Sqli-labs环境搭建教程(sql注入
Victor1889的博客
01-06 9314
Sqli-labs环境搭建教程(sql注入
DVWA平台搭建+SQL注入实验详解
Karka_的博客
08-15 5173
最终目的:得到爆破数据库,得到数据库中的用户名和密码,过程:1)查看页面的传递方式2)判断是否存在注入注入类型是什么3)猜解SQL 查询语句中的字段数4)获取当前数据库名和基本信息5)获取数据库中的表名6)获取表中的字段名7)爆破关键字段的内容(用户名、密码)
Oracle数据库SQL注入环境搭建
AomCC的博客
12-13 1086
要下载的镜像较大, 建议 https://cr.console.aliyun.com/cn-qingdao/instances/mirrors更换源之后,直接镜像, 这里选择 https://github.com/MaksymBilenko/docker-oracle-12c 镜像。
SQL注入之联合查询注入
qq_45691294的博客
07-11 7395
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入系列篇之union联合注入
d59hao的博客
04-27 711
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
SQL注入环境搭建和第一关演示
qq_56726035的博客
03-27 194
sql注入环境搭建和第一关演示
WEB漏洞—SQL注入之简要SQL注入
qq_61861243的博客
04-12 553
SQL直接去对数据库中的数据进行操作(查询,更新,删除)SQL注入不同注入点是有条件的(权限)
【sql注入-union注入union函数 联合注入
07-11 7381
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 803
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5760
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
KD101N9-40NA-B19 LCD模块规格书
"KD101N9-40NA-B19 SPEC(20160222).pdf" 这份文档是深圳市国显科技有限公司(Shenzhen K&D Technology Co., Ltd)发布的一份关于KD101N9-40NA-B19液晶显示模块(LCD Module)的规格说明书。该文档主要包含了产品的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

尐猴子君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值