一句话告诉你SQL注入中的select 1,2,3是什么意思,详解sql注入每一部分意义

最新推荐文章于 2024-05-08 10:06:36 发布
最新推荐文章于 2024-05-08 10:06:36 发布
阅读量1.9w 收藏 72
点赞数 27
文章标签: sql 数据库 database 后端 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62708558/article/details/122915494
版权

在初学sql注入时相信大家都接触过 -1' union select 1,2,3 # 等和它类似的语句

我们可以利用这个语句来判断username和password分别在表格中的哪个地方

道理很简单,如果你懂了就请给我点个赞 :)

1:直接在sql语句中使用select 1,2,3或者select a,b,c或者其他任意字符(在没有指定表格的前提下)会直接在浏览器中现实出你select的东西

2:一旦定义了select从哪个表格中select例如:


假设存在表格users:

idusernamepassword
1yrsyydsyukonb
2geiyigezanbaqingrenjieyigeren233

使用如下sql语句:

select 1,2,3 from users ;

并且1,2,3并不真实存在于users这个表格中的话

1,2,3便会按照的的顺序依次列出

而在sql注入中通常遇到的都是

这样的让用户输入username和password的情况

假设一旦登录成功就会显示登陆时的账号和密码

这样的话我们来看看原本的sql注入语句每个部分分别代表什么意义

-1 ' union select 1,2,3 #

红色部分:原本的sql语句中是获取id = xxxx的数据,因为这里我们让id = -1,所以条件不成立,便不会让其显示多余的东西

黄色部分:当使用<form>标签的get或者post方法时,最后会给php中的某一个变量分别赋予用户输入的值,而在赋值完之后把这些变量加入到sql语句中时,会自动加上两个单引号。比如用户输入abc,最后在sql语句中会自动变成  ’ abc ‘ 的形式,因此使用一个单引号等价于让之前语句提前结束了

绿色部分:因为前面的select已经select了-1,它已经失去用途了,但是我们又想要这个sql语句一句话之内再来一个select,因此我们使用union(联合)来第二次加入一个select语句

蓝色部分:按照之前的说法,1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格中的第二列,以此类推密码就是表格中的第三列,注意这里select的数字数量必须要和表格里的列的数量一一对应,少了就select不完(会报错),多了就会重复显示(无法分辨)

土色部分:#这个注释符号会将后面的语句变成注释,使得他们失去意义

到这里你明白了吗,1,2,3分别会从不同的”通道出现“,我们通过观察他们的出现来判断他们的通道。

yuko156
关注
  • 27
    点赞
  • 72
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
Python防止sql注入的方法详解
09-21
### Python防止SQL注入的方法详解 #### 前言 SQL注入是一种常见的网络安全攻击手段,攻击者通过在输入数据嵌入恶意SQL代码,利用应用程序的漏洞执行非法操作,如篡改、删除或检索敏感数据等。对于使用Python...
SQL注入为什么要用select 1,2,3...来确认注入点
Greedy Hat的博客
08-28 3061
SQL注入为什么要用select 1,2,3...来确认注入点
SELECT 1,2,3...的含义及其在SQL注入的用法
faithmy509的专栏
01-19 447
这里我们只输入了4个数字,就返回4列,可以看出,第一行是我们的表格属性,原来的id,username等属性被替换成了这些数字串,而且我们输入的数字串长度是任意的,输入几个数字,就会出现几个属性,也就是说返回表的列数是等于我们输入的数字个数的,而行数与原数据库表的结构保持一致,原本有3行数据,输入数字串后仍为3行。如上所述,select直接加数字串不指向任何数据库的表,那么如果在后面加上数据库表的名字呢?结果又会怎么样,我们做一个实验如下图所示:我们查询一下users表有什么内容,这个表是什么结构。
select(*)和select(1)的用法与区别
最新发布
qq_46076091的博客
05-08 656
值,因为它根本不涉及列或它们的内容。它只是为每个检索到的行返回一个固定的值。当你使用 SELECT 1 FROM table_name;你只是在说:“对于表的每一行,我都想看到数字。时,你实际上并没有选择表的任何列。相反,你正在为每个从。当你从这样的查询检索数据时,任何包含。是一个特殊的标记,表示该字段没有值。这不会“忽略”任何列,包括那些包含。这与表的列数或列的内容(包括。检索的行返回一个常量值。查询仍然为每一行返回了。
浅谈SQL注入的-1‘ union select 1,2,3#
qq_23667585的博客
10-09 8141
超详细的介绍了SQL注入语句的 -1' union select 1,2,3# 的含义
SQL 语句的 1
ChineseSoftware的博客
03-01 2186
一、select 1 from table; 与 select anycol(目的表集合的任意一行) from tab; 与 select * from tab; 从作用上来说是没有差别的,都是查看是否有记录,一般是作条件查询用的。select 1 from tab 的 1 是一常量(可以为任意数值),查到的所有行的值都是它,但从效率上来说,1>anycol>*,因为不用查字典表。 注意: 当只关心数据表有多少记录行而不需要知道具体的字段值时,类似“select 1 from tab”是一个
sql注入的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9074
sql注入的union联合查询,union select 1,2,3
sql注入之新手入门示例详解
09-10
SQL注入是一种常见的网络安全威胁,它发生在应用程序接收用户输入并直接构造SQL查询时,如果没有正确地过滤或转义这些输入,攻击者就能插入恶意的SQL语句,从而获取、修改、删除数据库的敏感信息,甚至完全控制...
mybatis防止SQL注入的方法实例详解
08-27
MyBatis 防止 SQL 注入的方法实例详解 SQL 注入是一种简单的攻击手段,但直到今天仍然十分常见。MyBatis 作为一个流行的持久层框架,如何防止 SQL 注入呢?下面我们将详细介绍 MyBatis 防止 SQL 注入的方法实例详解...
SQL注入详解(扫盲篇)
09-09
SQL注入是一种常见的网络安全威胁,它发生在web应用程序,由于开发者未能正确过滤或验证用户输入的数据,使得攻击者能够向数据库提交恶意的SQL语句。在本文,我们将深入理解SQL注入的基本概念、工作原理以及常见...
PHP与SQL注入攻击[一]
10-30
**PHP与SQL注入攻击详解** SQL注入攻击是一种常见的网络安全威胁,尤其针对使用PHP语言构建的Web应用程序。这种攻击方式利用了程序对用户输入数据处理不当的漏洞,使得攻击者能够构造恶意的SQL语句,从而控制或破坏...
Select 1的解释
weixin_30267697的博客
07-25 1120
今天用到了select 1和not exists关键字,做如下解释: select * from tab1 where not exists (select 1 from tab2 where tab1.col=tab2.col)因为你select 1 from tab2 where tab1.col=tab2.col这个查询不需要得到查询结果用select 1 的效率比select colum...
SELECT 1,2,3...的含义
qq_43776408的博客
06-09 2815
SQL注入时,我们可以利用它来进行一个 快速测试,在Union注入时,如果我们通过 测试已经知道了前面语句的字段数,就可以 写入union 注入语句,但存在一个问题 我们虽然可以通过注入获得想要的信息 但这些信息必须能够返回到我们手 对于网页来说,如何能够让数据回显是至关重要的。 例如一个网站的参数传递执行的查询有3个字段 很可能这些字段不是都显示在网页前端的假如其的 1或2个字段的查询结果是会返回到前端的 那么我们就需要知道这3个字段哪两个结果会回显 这个过程相当于找到数据库与前端显示的通道 如果
MySQL SQLselect 1的作用【转】
热门推荐
木牛的博客
08-11 1万+
当我们只关心数据表有多少记录行而不需要知道具体的字段值时,类似“select 1 from tblName”是一个很不错的SQL语句写32313133353236313431303231363533e4b893e5b19e31333361313866法,它通常用于子查询。这样可以减少系统开销,提高运行效率,因为这样子写的SQL语句,数据库引擎就不会去检索数据表里一条条具体的记录和每条记录里一个个具体的字段值并将它们放到内存里,而是根据查询到有多少行存在就输出多少个“1”,每个“1”代表有1行记录,同时选用数
SQLselect 1到底是什么意思
Gracener的博客
08-03 3435
select 1
sqlselect 1
走不动的木木
11-06 8863
前两天在公司项目看到有人在一个子查询写了select 1,然后就很好奇这个写法的作用,通过网上各位大佬的介绍,得知select 1在作为子查询的判断子查询结果是否存在条件时效率较高(大量数据情况下)。 用法示例 teacher表: teachercard表: 使用的sql语句如下: select * from teachercard tc where exists (select 1 ...
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(一)sql注入相关面试题
06-28
### 回答1: SQL注入是目前最常见的Web攻击之一,因此在渗透测试面试时通常会涉及到与SQL注入有关的面试题。以下是一些常见的SQL注入面试题及相应的详解: 1. 什么是SQL注入?如何防止SQL注入? 答:SQL注入是一种针对Web应用程序的攻击方式。攻击者注入恶意的SQL语句,从而窃取、插入或修改数据库的数据。要防止SQL注入,可以采取如下措施: - 对用户输入的数据进行过滤和验证,确保它们符合预期的格式和类型 - 使用参数化查询和存储过程等方式代替直接拼接SQL语句 - 对web应用程序进行安全漏洞扫描,及时发现和修补漏洞 2. 什么是盲注SQL注入?如何进行盲注SQL注入? 答:盲注SQL注入是一种在没有错误消息或其他明显迹象的情况下,通过试错法从数据库提取信息。攻击者可以使用sleep语句、条件注释等方法判断任意条件的真假,并根据返回结果推测网站数据库的结构及内容。盲注SQL注入的主要方法包括布尔盲注、时间盲注和联合查询盲注。 3. 什么是堆叠查询SQL注入?如何进行堆叠查询SQL注入? 答:堆叠查询SQL注入是一种通过在SQL查询嵌入多条查询语句来获取数据的攻击方式。攻击者可以利用堆叠查询,以执行任意的SQL代码,例如添加或删除表、更改或删除数据等。堆叠查询的主要方式包括分号分割、UNION注入、SELECT INTO OUTFILE等。 4. 什么是错误基于的SQL注入?如何进行错误基于的SQL注入? 答:错误基于的SQL注入是一种利用错误消息披露SQL语句结构的攻击方式。攻击者可以通过对错误消息进行分析,推测SQL语句的结构,并在此基础上进行注入攻击。错误基于的SQL注入的主要方式包括布尔型错误注入和基于时间的错误注入。 总之,SQL注入是非常常见的Web攻击方式,渗透测试人员需要充分掌握SQL注入的攻击方法和防御措施,以便在面试和实际测试有效地识别和利用SQL注入漏洞。 ### 回答2: 作为一个渗透测试人员,SQL注入是我们需要掌握的核心技能之一。它是常用的攻击方式,可以通过注入恶意SQL代码来绕过应用程序的验证,进而获取或修改数据库的敏感信息。 下面从常见的SQL注入相关面试题入手,介绍SQL注入的基本原理和应对方法。 1. 什么是SQL注入SQL注入是一种针对Web应用程序的攻击方式,攻击者通过在应用程序插入恶意SQL语句,从而能够绕过身份验证和授权控制,进而访问或修改数据库的敏感数据。 2. SQL注入的原理是什么? SQL注入原理是基于应用程序对数据库的查询、更新等操作没有经过正确的参数过滤和验证,攻击者利用这一漏洞向数据库服务器发送恶意SQL语句,以此来获取或篡改数据库的数据。 例如:一个简单的登录页面,它可以使用以下SQL查询用户信息: SELECT * FROM users WHERE username = '$username' AND password = '$password' 如果应用程序没有对$usernam进行过滤和验证,攻击者可以在用户名输入框注入恶意SQL代码,让查询语句变成这样: SELECT * FROM users WHERE username='admin';-- AND password='$password'; 攻击者通过输入"admin';--"来把后面的AND password='$password'注释掉,从而成功的登录进去。 3. 如何防范SQL注入? 为了防范SQL注入攻击,我们需要从以下几个方面来提高应用程序的安全性: 3.1 输入过滤和验证 对于所有的输入数据,包括表单字段、Cookie、HTTP请求参数和参数等,都需要进行严格的过滤和验证,可以使用正则表达式、白名单和黑名单来屏蔽一些特殊字符和SQL保留关键字,比如单引号、双引号、注释、and或or等。 3.2 参数化查询 参数化查询是一种应对SQL注入攻击的常用方法,它可以把SQL语句和输入变量分开,在执行查询时把输入变量映射为SQL参数,这样可以避免输入数据被误认为SQL命令。 3.3 最小权限原则 在设计数据库账号时需要遵循最小权限原则,即最小限度地给予每个用户或程序所需的权限,以此来限制不必要的数据泄漏,同时避免过多授权带来的数据遭到破坏的风险。 综上所述,SQL注入是一种严重的Web安全威胁,可以通过输入过滤和验证、参数化查询和最小权限原则等措施全面提高应用程序的安全性,防范SQL注入攻击。 ### 回答3: SQL注入是渗透测试最常见的一个攻击方式,通过注入恶意代码,使得应用程序在执行SQL查询时发生异常,从而达到获取敏感数据、控制数据甚至服务器的目的。在渗透测试面试SQL注入相关的面试题是必不可少的内容。下面将会介绍一些常见的SQL注入相关的面试题及详解。 1. 什么是SQL注入SQL注入是利用某些系统缺陷,在程序或应用加入恶意代码,从而攻击数据库的行为。通常情况下,web应用程序的SQL语句使用了用户提供的参数,攻击者可以通过构造特殊查询语句,将恶意代码注入到SQL语句,进而执行非法操作。 2. SQL注入分类有哪几种? SQL注入可以分为两种基本形式:基于错误的注入和基于盲目的注入。基于错误的注入可以通过应用程序返回的错误信息来了解应用程序的数据库结构。基于盲目的注入与此相反,攻击者只能靠猜测构造攻击语句。 3. SQL注入的危害是什么? SQL注入的危害非常大,攻击者可以通过注入攻击代码来查询、篡改和删除数据库的数据,从而窃取用户的敏感信息、提权甚至完全控制网站服务器。 4. SQL注入检测方法有哪些? 常见的SQL注入检测方法有:基于错误的注入检测方法、基于时间的注入检测方法、基于布尔值的注入检测方法和基于重量级注入检测方法等。 5. 如何预防SQL注入? 预防SQL注入的方法主要有以下几个方面:合理的输入验证、使用过滤器、使用参数化查询、限制数据库权限以及升级数据库软件等。 以上是SQL注入相关面试题及详解,渗透测试面试SQL注入相关的问题非常重要,只有对于这些问题有深入的掌握和理解,才能成为一名出色的渗透测试工程师。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值