SQL注入为什么要用select 1,2,3...来确认注入点

最新推荐文章于 2023-12-06 18:15:34 发布
最新推荐文章于 2023-12-06 18:15:34 发布
阅读量3k 收藏 11
点赞数 11
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41638851/article/details/100128136
版权

为什么select后面要接数字1,2,3

select 之后可以接一串数字:1,2,3…这只是一个例子,其实这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465,7461,35 或11,11,11,11,数字串的长度也是任意的,我们想获得多少列的数据,就写多少个数字。

select语句一般在指明要查询的内容属性(如select id)后,要加from指明是从哪个数据库表中获得数据。

select直接加数字串时,可以不写后面的表名,那么它输出的内容就是我们select后的数字,这时我们写的一串数字就是一个数组(或1个行向量)。

这时select实际上没有向任何一个数据库查询数据,即查询命令不指向任何数据库的表。返回值就是我们输入的这个数组,这时它是个1行n列的表,表的属性名和值都是我们输入的数组,如下图:

在这里插入图片描述

应用SQL注入中,我们可以利用它来进行一个快速测试。

在Union注入时,如果我们通过测试已经知道了前面语句的字段数,就可以写入union 注入语句,但存在一个问题,我们虽然可以通过注入获得想要的信息,但这些信息必须能够返回到我们手中,对于网页来说,如何能够让数据回显是至关重要的。例如一个网站的参数传递执行的查询有3个字段,很可能这些字段不是都显示在网页前端的,假如其中的1或2个字段的查询结果是会返回到前端的,那么我们就需要知道这3个字段中哪两个结果会回显,这个过程相当于找到数据库与前端显示的通道。

如果我们直接输入查询字段进行查询,语句会非常冗长,而且很可能还需要做很多次测试,这时候我们利用一个简单的select 1,2,3,根据显示在页面上的数字就可以知道哪个数字是这个“通道”,那么我们只需要把这个数字改成我们想查询的内容(如id,password),当数据爆破成功后,就会在窗口显示我们想要的结果。

greedy-hat
关注
  • 11
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
SQL防注入.rar
04-05
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能充分验证或过滤用户输入的数据时,攻击者可以利用这种漏洞执行恶意的SQL语句,获取、修改、删除数据库中的敏感信息,甚至完全控制数据库服务器。针对这一问题...
浅谈SQL注入中的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 8051
超详细的介绍了SQL注入语句中的 -1' union select 1,2,3# 的含义
都是同样条件的mysql select语句,为什么读到的内容却不一样?
ilini的博客
04-28 1218
假设当前数据库里有下面这张表。user表数据库原始状态老规矩,以下内容还是默认发生在innodb引擎的可重复读隔离级别下。都是select结果却不同大家可以看到,线程1,同样都是读 age >= 3 的数据。第一次读到1条数据,这个是原始状态。这之后线程2将id=2的age字段也改成了3。线程1此时再读两次,一次读到的结果还是原来的1条,另一次读的结果却是2条,区别在于加没加for update。为什么同样条件下,都是读,读出来的数据却不一样呢?可重复读不是要求每次读出来的内容要一样吗?要回答这个问题
一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义
qq_62708558的博客
02-13 1万+
1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列
SQL指令— SELECT
08-03 227
SQL指令— SELECT 是用来做什么的呢?一个最常用的方式是将资料从数据库中的表格内选出。从这一句回答中,我们马上可以看到两个关键字: 从 (FROM) 数据库中的表格内选出 (SELECT)。(表格是一个数据库内的结构,它的目的是储存资料。在表格处理这一部分中,我们会提
SELECT 1,2,3...的含义及其在SQL注入中的用法
weixin_44840696的博客
04-09 2万+
SQL注入中,有两个工具常常用到,一个是select接一串数字,如select 1,2,3;另一个是order by一个数字,如order by 4。那么这两个工具的内涵是什么,在SQL注入中又有什么作用呢? 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465...
SQL注入时order by 后面加数字的作用
m0_51756263的博客
07-09 8001
SQL注入时order by 后面加数字的作用,order by 1;order by 2;order by 3;order by 4;
SELECT 1,2,3...的含义
qq_43776408的博客
06-09 2810
SQL注入时,我们可以利用它来进行一个 快速测试,在Union注入时,如果我们通过 测试已经知道了前面语句的字段数,就可以 写入union 注入语句,但存在一个问题 我们虽然可以通过注入获得想要的信息 但这些信息必须能够返回到我们手中 对于网页来说,如何能够让数据回显是至关重要的。 例如一个网站的参数传递执行的查询有3个字段 很可能这些字段不是都显示在网页前端的假如其中的 1或2个字段的查询结果是会返回到前端的 那么我们就需要知道这3个字段中哪两个结果会回显 这个过程相当于找到数据库与前端显示的通道 如果
DB2数据库SQL注入手册1
08-08
在DB2数据库中,可以使用以下方法来检测SQL注入: 1. 版本信息:可以使用以下SQL语句来获取DB2数据库的版本信息: ```sql SELECT versionnumber, version_timestamp FROM sysibm.sysversions; ``` 2. 当前用户:...
SQL注入基础和进阶.pdf
12-26
3. 判断是否存在SQL注入 单引号判断法可以用来判断是否存在SQL注入漏洞。例如,如果输入的参数是user_id=1,攻击者可以构造SQL语句,例如,user_id=1',那么如果存在SQL注入漏洞,数据库就会报错。 SQL注入漏洞有...
SQL.rar_sql injection_sql 注入_sql注入
09-14
在"SQL.rar"中,我们看到与SQL注入相关的资源,包括一个名为"SQL.cpp"的C++源代码文件,这可能是用于模拟或测试SQL注入漏洞的程序。 SQL注入攻击的基本原理是利用用户输入的数据直接拼接到SQL查询中,如果输入未经...
mysql select 注入,MySQL注入使用SELECT查询来更新/删除
weixin_35839384的博客
03-17 275
我有一个简单的问题:说有一个网站的查询如下:SELECT id,name,message FROM messages WHERE id = $_GET [‘q’].有没有办法在数据库(MySQL)中更新/删除某些内容?到目前为止,我从未见过能够使用SELECT查询删除/更新的注入,所以,它甚至可能吗?解决方法:如果你说你使用不支持多个查询的mysql_query,你不能直接添加DELETE / U...
mysql select 注入_Mysql利用/*!select*/ 突破防注入
weixin_39880337的博客
01-19 159
Beats By Dr Dre Studio Pittsburgh Steelers HighDefinition UK:Beats By Dr.Dre Studio Colorful Champagne Limited Edition UK,Beats By Dr.Dre Studio Colorware Chrome Limited Edition UK,Beats By Dr.Dre Stu...
2021-07-08 CTFer成长之路-SQL注入-SELECT注入
热门推荐
时光隧道
07-08 5万+
一:SELECT注入 1.注入select_expr 语句:select ${_GET('id')} ,content FROM wp_news 把密码查出来作为字段展示 http://192.168.20.133/sqln1.php?id=(select%20pwd%20from%20wp_user)%20as%20title 2.注入在table_reference 语句:select title from ${_GET('table')} 把密码查出作为表名 select title from
mysql中select后接数字_MySQL SELECT用于从一组数字中排列一个数字
weixin_39988930的博客
02-06 613
我从SELECT查询中获得几行数据(有三个例子)。一个是我们的价格,一个是竞争对手的价格,一个是竞争对手的价格。我想添加一个与其他两个价格相比排列出我们价格级别的列;如果我们的价格最低,它会吐出数字1,如果最高的话它会吐出数字。像这样的东西:Make | Model | OurPrice | Comp1Price | Comp2Price | Rank | OutOfMFG1 MO...
SQL注入
最新发布
m0_73973498的博客
12-06 942
其实sql注入算是我最早开始学的了,也是web安全的入门知识,但是一直没有系统的学习过mysql,对于一些poc也只能硬套,不是很懂意思,现在算是初步学习了一些mysql的操作,重新开始mysql学习之旅。
1-7SELECT与常用注入逻辑应用
山兔的博客
01-10 609
1.语法报错逻辑 语法报错逻辑主要是有两部分,第一部分是注入字符的报错,第二部分是数据类型的报错,这里我们讲解的是注入字符的报错,注入字符的报错有什么用,又是如何进行的,接下来我们用操作来进行演示 我们输入mysql hxf,连接数据库 show tables;,我们看一下当前的表 这个时候,我们创一个我们实验要用到的表,users2表,create table users2(uid int(11),uname varchar(32),password varchar(200),mobile bigin
CTF中常见密码题解密网站总结
Greedy Hat的博客
09-03 4万+
CTF中常见密码题解密网站总结
sql注入union select 1,2,3
06-28
### 回答1: SQL注入是一种攻击技术,它利用Web应用程序中的漏洞,向数据库中注入恶意代码。"union select 1,2,3"是一种常见的SQL注入攻击方式,它的目的是将查询结果合并到现有的查询中,以获取敏感信息或执行恶意操作。为了防止SQL注入攻击,开发人员应该采取一系列措施,如使用参数化查询、过滤输入、限制用户权限等。 ### 回答2: SQL注入是一种恶意攻击方法,攻击者试图通过修改应用程序的输入,来恶意地操作数据库,例如删除数据、修改数据或者获取敏感信息。SQL注入攻击的方式有很多种,其中一种常见的攻击方式是使用Union Select语句。 Union Select语句是一种将两个或多个SELECT语句的结果集合并在一起的方式。攻击者利用Union Select语句,可以将另一个SELECT语句的结果集添加到原始查询结果集中,从而获取更多的敏感数据。例如,攻击者可以使用以下代码: ``` SELECT username, password FROM users WHERE username='' UNION SELECT 1,2,3 FROM users ``` 上述代码中,攻击者通过在Union Select语句中添加“1,2,3”这个结果集,使得查询结果集包含了除了用户名和密码之外的另外三列数据。如果原始查询结果集中包含了敏感数据,这些额外的列可能会暴露更多的敏感信息。 为了防止SQL注入攻击,应用程序开发人员可以采取以下措施: 1.使用参数化查询语句。参数化查询语句不仅可以防止SQL注入攻击,还可以提高查询性能和代码的可读性和可维护性。 2.对输入数据进行验证和过滤。例如,限制用户名只包含字母和数字,防止攻击者使用特殊字符进行注入。 3.记录和监控数据库访问日志。记录日志可以帮助检测和防止SQL注入攻击,以及为后续的安全审计提供依据。 4.使用防火墙和IDS/IPS技术。防火墙和IDS/IPS技术可以检测和阻止具有攻击特征的流量,从而提高系统的安全性。 总之,在应用程序中使用合适的安全策略和技术,可以有效地防止SQL注入攻击。同时,开发者也要认识到,对于数据库的数据查询和处理需要严格甄别,不可以轻易地把所有用户输入和URL参数直接拼接到SQL语句中,应该进行有效的过滤和转义,避免开发过程中出现是否行的安全漏洞,从而确保应用程序和数据库的安全性。 ### 回答3: SQL注入是一种攻击技术,其目的是通过构造恶意输入数据来破坏数据库的完整性和保密性。其中,使用“UNION SELECT”操作符是SQL注入中常见的一种方式。 在SQL注入中,攻击者通过向数据库服务器发送恶意的SQL查询语句,来获取敏感信息或破坏数据库。例如,当攻击者将“UNION SELECT 1,2,3”注入到一个不安全的应用程序中时,他们可能会成功获取数据库中某些表的前三行记录,从而得到有关数据库的敏感信息。 这种攻击方法之所以有效,是因为数据库服务器无法区分合法的查询和恶意的查询。因此,攻击者可以通过注入合适的SQL代码来避开应用程序的安全措施,并从数据库中获取敏感信息。 为了防止SQL注入攻击,开发人员必须采取一系列的安全措施,包括使用参数化查询,严格限制数据输入,过滤掉恶意代码等等。此外,企业也可以使用安全软件和网络安全设备来检测和防止SQL注入攻击。 总之,SQL注入攻击是一种经常被黑客使用的攻击技术,可以通过使用“UNION SELECT”操作符来获取敏感信息或破坏数据库。开发人员必须采取一系列的安全措施,来防止这种攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值