SQL联合注入

已于 2022-08-10 08:21:31 修改
阅读量2.2k 收藏 18
点赞数 4
分类专栏: web安全 文章标签: sql web安全 网络安全
于 2022-08-09 12:35:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41936015/article/details/126236200
版权

目录

前言

本文使用靶场为sqli-labs less-1;

一,联合注入前提

页面上有回显

什么是回显?

在一个网站页面,客户端将服务端执行SQL语句查询数据库中的数据展示在页面中,那么这个页面就存在回显

二,基本流程

  1. 判断注入点
  2. 使用order by推断字段数,即表中列的数量
  3. 使用union,确认显示位,即会显示的字段
  4. 获取数据库信息:数据库名>数据库表名>数据库表中所有字段>字段中数据

三,实战注入过程

1,判断注入点

http://127.0.0.1/sqli-labs-master/Less-1/?id=1
在这里插入图片描述
将id的参数改为2,id=2,发现页面有变化
http://127.0.0.1/sqli-labs-master/Less-1/?id=2
在这里插入图片描述
可以判断此页面与数据库进行了交互,任何与数据库产生交互的地方,都可能存在注入,接下来,我们利用and 1=1(判断的是整型参数)来判断是否存在注入点。

首先:

我们尝试在url后面加一个’
http://127.0.0.1/sqli-labs-master/Less-1/?id=1'
页面返回我们存在有语法错误:
在这里插入图片描述
显然是因为单引号引起的报错,结合报错信息,我们猜测后端执行的sql语句为:

select * from xxx where id=$id limit 0,
最低0.47元/天 解锁文章
黑黑的小鸭
关注
  • 4
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
sql注入详解
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql联合注入学习
张张得宇的博客
04-24 495
sql联合注入之前一直都不会,直到今天做题之后才懂了一点,然后先记下来先 通过第一张图跳转至第二张图时发现url上有id=1,就是这题的sql注入攻击的地方了。开始寻找sql注入点,找出回显不正常的地方 这题有很多 ?id=4 ?id=1 and 1=2 然后再找出字段数 当以3列排序的时候回显不出来,所以本题就是两个字段 然后查找回显点时只有一个2是回显点,那本题就通过2来搜索出想要的东西然后就慢慢查找 ?id=4 union select 1,table_name from informat
sql注入联合注入
m0_59576693的博客
09-19 634
sql联合注入联合注入细节以及联合注入流程和联合注入payload
SQL联合注入结合hackbar
qq_59159350的博客
11-16 1109
SQL联合注入结合hackbar,sqlmap
sql注入中的联合注入
..
12-06 6114
联合注入 联合注入顾名思义,就是使用联合查询进行注入的一种方式,是一种高效的注入的方式,适用于有回显同时数据库软件版本是5.0以上的MYSQL数据库。至于为什么需要版本是5.0以上的MYSQL数据库是因为MYSQL会有一个系统数据库information_schema,能很快的通过几条注入语句获取到想要的数据。 UNION语法 mysql中,union用于将多个select语句的结果组合到一个结果集中,并删除结果集中的重复数据。 语法为: select column,...from tabl.
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4406
SQL注入之union联合注入
SQL注入——联合注入
初见辉少
07-12 968
SQL注入原理:攻击者通过构造不同的SQL语句来实现对数据库的操作 SQL注入的本质:我们也能操作别人的数据库 数据库结构:库:就是一堆表组成的数据集合 表:类似Excel,有行和列组成的二维表 字段:表中的列称为字段 记录:表中的行称为记录 单元格:行和列相交的地方成为单元格 在数据库里有一个系统库:information_schema 在他里面有个存放所有库名的表:schemata schema_name 库名 ...
sql注入之union联合注入
m0_63436163的博客
01-30 903
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 654
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入、堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入思路详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思路,帮助你理解和防范这种攻击。 首先,SQL...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
解开基于大模型的Text2SQL的神秘面纱
最新发布
shengjk1的博客
07-25 804
本文介绍了NL2SQL的实现方式,包括目前比较火的开源项目Vanna、DAIL-SQL以及其他实现方式,同时总结了当前NL2SQL实现方式的优化点。此外,本文还介绍了Text-to-SQL测试集WikiSQL、Spider和BIRD,以及评估模型性能的指标Spider Exact Match和Spider Exact Execution。
数据库 执行sql添加删除字段
m0_60873265的博客
07-25 277
ALTER TABLE 表明 ADD COLUMN 字段名 类型 DEFAULT NULL COMMENT 注释 AFTER 哪个字段后面;ALTER TABLE 表明 DROP COLUMN 字段;
会Excel就会sql
svygh123的专栏
07-20 1525
以上就是通过具体的例子来说明Excel中对应的操作,以便更好地对比SQL,通过这些步骤,你可以直观地在Excel中实现类似数据库操作的功能,SQL就像是数据库世界的Excel,但它更加强大,适用于大规模数据处理和复杂的数据关系管理。虽然开始时可能会觉得SQL语法有些抽象,但一旦掌握了基础,你会发现它非常高效且强大,特别是在处理大量数据和执行复杂查询时。就像在Excel中一样,实践中学习SQL会更加有效,尝试编写一些简单的查询,逐渐增加难度,你会很快上手的!
Qt基础 | QSqlTableModel 的使用
zwcslj的博客
07-24 934
QSqlTableModel 直接设置一个数据表的名称,可以获取数据表的全部记录 ,其结果是可编辑的,设置为界面上的 QTableView 组件的数据模型后就可以显示和编辑数据。
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值