SQL注入和联合查询注入

最新推荐文章于 2023-08-18 11:52:04 发布
最新推荐文章于 2023-08-18 11:52:04 发布
阅读量284 收藏 2
点赞数 3
分类专栏: WEB漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45100746/article/details/106148432
版权

首先我们要先知道SQL是什么?

一、SQL是什么?

SQL是一门数据库语言,它可以让你存储数据和操作数据。

常见的数据库有mysql、SQL sever、oracle、Sybase、db2。

二、SQL注入的原理:

web应用程序对用户输入数据没有进行过滤,或者过滤不严,就把SQL语句带进数据库进行查询。

三、SQL注入的检测:

利用单引号或者双引号或者\(反斜杠)来检测是否存在注入,如果爆出SQL错误,90%可能存在注入。

四、information_schema

mysql5.0以上的,Mysql自带information_schema这个数据库,5.0以下是没有的。

information_schema数据库包含三个表:schemata表、tables表、columns表。

schemata表中的schema_name中包含了我们创建的所有数据库的名字。

五、order by

order by 排序(升序)、desc(降序)、asc(升序)【一般默认升序】

order by是对查询数据进行排序的方法。

select * from 表名 order by 列名(或者数字) asc;  

select * from 表名 order by 列名(或者数字) desc; 

如:select * from uesr order by id;

可根据参数后面加个asc(结果升序显示)、desc(结果降序显示)来观察其顺序是否改变来判断是否含有order by注入。

六、limit 控制输出

select * from  表名 limit 开始位置 结束位置

小插曲--->注释符:--+、#、--(空格) 、;%00(用的较少)都是注释符

七、联合查询注入流程

1、判断是否存在注入(用单引号或双引号来判断)

2、判断字段数,获取显示位。

3、获取所有数据库名。

4、获取所有表名。

5、获取所有列名。

6、获取所有数据。

相关函数:

database():返回当前网站所用数据库名

Version(): 返回当前数据库版本

User():返回当前数据库用户名

Group_concat():将查询的多行数据合并成一行进行显示,括号里面填入要查询的列名。

例如:select group_concat(属性名) from 表名;

      

 

可以先用select version()查看mysql的版本,如果是5.0以上就可以使用infomation_schema的数据库。

如果版本是5.0以下,就去网上搜一些常用的表名做成一个字典,然后进行爆破。

相关语句:

  • union select:联合查询,连接上一条查询,合并查询。
  • order by:对查询结果进行排序,用法是 order by+列名,在SQL注入中接数字,从而判断列数。
  • limit n,m:从表中第n条数据开始,读取m个。

八、联合查询注入

语法格式:select * from 表名 where 对属性的要求 union select +xxxx

要求:多条查询的查询列数是一致的。

如下面这个栗子,前面是查找id和name两个属性,后面需查找的也是两个属性。

如果你后面输入的为1,2,3,则会报错

接下来在天书中来实践一下

一个小插曲:发现在我输入’的时候,页面都不报错。找了好多原因,最终终于解决啦!!解决方法请看作者的另一篇博客(https://blog.csdn.net/qq_45100746/article/details/106231112

  1.  先在url中输入?id=2,得到如下页面

      2.再将2后面加入一个',发现报错。说明没有过滤掉引号,这里是一个注入点。

      3. 判断表中有几列,用order by+数字来检测。(为什么要检查有多少列?因为前面提的那个要求:多条查询列数一致)

        输入4时,发现不存在4列

        4.那就继续向数字小的方向试,试3,结果没有报错,说明有3列。

 

    5. 爆显示位,输入union select 1,2,3,发现页面中没有任何变化,是因为显示位只有name、password两个,所以无法输出union后面的。

所以!!一般联合注入语句都会把前面的查询语句设置为假,这样直接输出后面的。像这样,我们把前面的id=-2这就是一个为假的条件。

九、联合查询注入的利用

  • 爆显示位(上面提到的)
  • 爆数据库版本和名字(用到上面所提的version()、database()函数),页面上显示的5.7.26是mysql的版本,security是网站当前所用的数据库的名字。

  • 查询当前库中所有的表名,在后面输入?id=-2' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

  • 查表中的所有列名,url中联合注入查询为union select 1,group_concat(column_name),3 from information_schema.columns where table_name='emails' --+(以emails表为例)

  • 爆出数据库中所有数据

十、联合查询注入Bypass

  • 过滤了union等关键字。如果是采用str_ireplace(),可以采用双写来进行绕过。因为str_ireplace()函数的特征是对关键字只过滤删除一次,所以双写还会留下一个关键字。如:uunionnion。
  • 过滤了or and 等关键字。------>利用&& || 绕过。
  • 过滤空格。------->用+号绕过。

 

 

蟠桃毛桃大油桃
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SQL注入联合查询注入
forwardss的博客
03-05 439
SQL注入联合查询注入 知识点 union联合查询 order by information_schema limit select * from table limit m,n 其中m是指记录开始的index,从0开始,表示第一条记录 n是指从第m+1条开始,取n条。 select * from tablename limit 2,4 即取出第3条至第6条,4条记录 联合查询的步骤为: 1、判...
SQL注入(查询方式及盲注)
qi_SJQ_的博客
11-09 1586
很多注入会出现无回显的情况,其中不回显的原因可能是SQL语句查询方式的问题导致,这个时候我们需要用到相关的报错或盲注进行后续操作。 sql语句增删改查: 比如:insert注入可以用于用户注册时插入到数据库中。 ...
SQL注入攻击学习笔记(三)
m0_51313985的博客
05-08 342
宽字节注入 魔术引号是什么? 我们现在要了解一个PHP的防御函数 magic_quotes_gpc(魔术引号开关) magic_quotes_gpc函数在php中的作用是判断解析用户提交的数据,如包括有: post、get、cookie过来的数据增加转义字符“\”,以确保这些数据不会引起程序,特别是数据库语句因为特殊字符引起的污染而出现致命的错误。 **magic_quotes_gpc的作用:**当PHP的传参中有特殊字符就会再前面加转义字符,来做一定的过滤 单引号(’)、双引号(”)、反斜线(\)与 NU
SQL注入攻击】Single quotes(单引号型注入
sm1918451478的博客
10-20 1369
SQL注入攻击】GET-Error based-Single quotes-String(GET型基于错误的单引号字符型注入
sql注入
wwwwyyyrre的博客
08-18 150
这里先推荐一篇大佬的博客 写的非常详细先来了解一下sql是什么。
sql注入——单引号注入sqli-labs-less1)
pluto_23的博客
07-22 4378
sql注入的基本步骤: 1.判断是否有注入(判断是否严格校验)——第一个要素 1)可控参数的改变能否影响页面显示结果 2)输入的sql语句是否能报错--能通过数据库的报错看到一些数据库的语句痕迹 3)输入的sql语句能否不报错——我们的语句可以成功闭合 2.判断是什么类型的注入 3.语句是否能够被恶意修改(如添加单引号,双引号等)——第二个要素 4.是否能够成功执行——第三个要素 5.获取我们想要的数据 数据库->表->字段->值 环境选择:sqli-l...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入的基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
SQL注入原理及联合查询
qq_68233961的博客
06-27 1131
SQL注入的原理及联合注入的使用
sql联合查询注入
m0_65977612的博客
11-18 936
sql联合查询注入
SQL注入联合查询(最简单的注入方法)
07-01 1223
SQL注入-联合查询
SQL注入语句(详细)
热门推荐
m0_64118193的博客
06-02 2万+
目录一、联合查询1.判断注入点 2.查询字段 3.确定回显点 4.基础查询信息二、报错注入1.substr()函数 2.查询语句三、布尔盲注1.length( )函数 2.substr( )函数 3.ord( )函数 4.查询语句四、时间盲注1.sleep( )延迟函数 2.查询语句五、堆叠注入1.查询语句***爆库语句SQLMAP工具的使用参数用户可控:前端传递给后端的参数内容是用户可以控制的参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询当传入的id参数为
SQL注入(查询注入
m0_61974571的博客
10-12 1730
如果使用config的认证方式,则直接进入后台,如果为http,可以进行爆破,最好不要开启phpmyadmin,或者在需要的时候再开启远程登陆,修改/opt/lampp/etc/extra/http-xampp.conf文件禁用远程访问。使用方法:https://blog.csdn.net/kikajack/article/details/80065753。上述语法主要针对mysql数据库,如果针对其他数据库,需要使用其他数据库的语法。3、Web页面中有两个SQL查询语句,查询的列数不相同。
SQL注入详解
读书 买花 长大
11-12 4207
SQL-sql
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
最新发布
07-19
05创建公务卡扣减明细表_CASH_USE_MINUSAMT_DETAIL_20240708-刘君.sql
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值