SQL注入原理及联合查询

最新推荐文章于 2023-11-06 19:15:42 发布
最新推荐文章于 2023-11-06 19:15:42 发布
阅读量1.1k 收藏 7
点赞数 1
分类专栏: 渗透测试 文章标签: 网络安全 sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68233961/article/details/125468667
版权

1、SQL注入原理:

用户输入的数据被当做SQL语句进行执行

条件:①用户能控制输入的数据

        ②原本程序要执行的代码,拼接了用户输入的数据然后执行

如何检测SQL注入:

①:and 1=1  页面正确

and 1=2  页面错误  可能存在SQL注入

②:字符运算法:+ - * /  (+号需要URL编码之后再传入,GET传参会把+号当做空格来处理)

例如:id=2-1 跳到了id=1的页面,那么就一定存在SQL注入(正常情况下网站是不会进行运算的)

检测出存在SQL注入之后,下一步就是拿到数据库的信息或者拿到数据库权限

如何通过SQL注入获取数据库信息:

联合查询法:

A语句 union B语句

        把两条SQL语句一起去执行(字段数要相同)

order by 排序

order by 1 以第一个字段进行排序  可以用来查询字段数

假如一个表里面只存在两个字段,那么order by 3 页面就会报错

union select 1,2,3  查看回显点

由于一般情况下,页面只显示第一条数据,所以如果我们想要吧第二条数据显示出来,我们就需要让前面的语句报错

由于数据库会选择输出,而这个选择输出的输出位,就是我们想要的回显点

我们想要的信息,都要从这个回显点来输出出来

下面用靶场来演示一下

进入靶场,在URL栏处输入and 1=1页面正常 and 1=2 页面显示不正常

 

 

接下来判断字段数

order by 1正常  order by 2 正常  order by 3正常 order by 4 页面不正常,说明存在3个字段

 

 

union select 1,2 ,3查看回显点,可以看到回显点是2和3这个地方

 接下来就是查询数据库的库名,需要用到database()这个函数,将这个函数直接写到回显点的位置上面,可以看到数据库名是security

 接下来就是查询数据库的表名

查询表名有两种方法,一种是猜,在URL栏处输入union select 1,2 ,3 from user 如果页面输出的是正常,那么就是存在,如果页面显示错误,那么就是没有这个表,如下图user不存在,users存在

另一种是利用系统自带库来查询表名

mysql 5.0 以上的版本有一个系统自带库,information_schema,里面存储着tables和columns

tables 里面是数据库中库和表的对应,上面我们已经知道了库名security,我们也猜出来了一个表名users,我们可以在tables里面看到,这个库和表的对应

图中我们可以看到表名对应的是table_name,库名对应的是table_schema

库.表.字段的结构  a.b.c就表示选中a库里面的b表里的c字段

那么我们想要知道其他的表名,就可以利用数据库的查询语句结合这个information_schema来获取其他的表名,构造语句:select table_name from information_schema.tables where table_schema=database()

现在将这个我们构造好的语句拼接到我们之前得到的回显点上面,and 1=2 union select 1,2, table_name from information_schema.tables where table_schema=database(),我们就可以看到表名了

 由于页面只显示第一行的数据,想要看到其他的表名,我们就需要用到 limit 这个函数

limit 0,1 表示输入第一行的数据,输出一行 0表示从第一行开始输出  1表示第一行

limit 从第几行开始输出(默认0),输出几行数据

现在我们想要看到其他的数据,我们只需要在原来的语句中将limit拼接上就好了,and 1=2 union select 1,2, table_name from information_schema.tables where table_schema=database() limit 0,1,我们只需要改变0这个数字,就可以得到我们想要的表名

接下来就是查询字段名了,上面讲到了有一个系统自带的columns,这个就是数据库中的库和表和字段的对应,上面我们已经知道了库名security,我们拿到了一个表名emails,我们可以在colunms里面看到,这个库和表和字段的对应

 图中我们可以看到字段名对应的是column_name

我们就可以根据上面构造查询表名的经验来构造查询字段名的语句,select column_name from information_schema.colunms where table_schema=database() and table_name='emails'

这个语句的意思就是查询这个字段从information_schema这个库里面的columns去拿,where后面的就是条件,满足查询的这个字段保证在这个库里面(table_schema=database()这个就是security这个库),并且在emails这个表里面

 接下来就是利用limit来获取其他的字段名

知道了库名、表名、字段名,接下来就是拿数据了,利用数据库查询语句,就可以直接拿到数据

select 1,2,字段名 from 表名(select 1,2,id from emails) ,可以看到里面的数据就是1

 真实渗透中或者挖SRC,各位师傅只需要得到库名就好了,完全没必要往下走,一不小心就吃国家饭了,千万不要拿数据。一定要遵守网络安全法!!!

Acyykl
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 899
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
SQL注入攻击(:联合查询注入
weixin_63650919的博客
02-29 1222
SQL注入攻击(SQL Injection)是一种常见的网络攻击手段,主要利用Web应用程序对SQL语句的输入验证不严格的漏洞,攻击者通过在输入框中输入特殊字符或SQL语句,欺骗应用程序,使其将输入的字符当成SQL语句的一部分来执行。通过这种方式,攻击者可以绕过应用程序的认证和授权机制,直接访问数据库中的敏感信息,或者执行恶意的SQL语句,导致数据库数据被破坏、泄漏或者被盗取。SQL注入攻击的原理主要是Web应用程序没有对用户输入的数据进行严格的验证和过滤,导致非法数据侵入系统。
渗透测试----手把手教你SQL手工注入--(联合查询,报错注入)
weixin_52796034的博客
10-09 1412
报错注入是一种特殊的SQL注入攻击方式,它利用了应用程序对异常处理的不完善,通过在输入的SQL语句中插入恶意的SQL语句,达到获取未授权数据的目的。 在报错注入中,我们可以通过在输入的数据中插入SQL语句的异常字符,使得应用程序抛出异常,从而获取应用程序的错误信息。这些错误信息可能包含了应用程序的敏感数据,如数据库表结构、列名、存储过程等。
SQL 注入——联合查询
weixin_51559599的博客
11-06 652
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
sql注入获取数据库
qq_35490522的博客
07-25 808
sql注入和可能存在目录遍历和xss和csrf 获取web服务操作系统、web应用服务器、DBMS、当前数据等信息 sqlmap.py -u "http://域名/about.asp?id=325" --dbs --current-user 显示数据库中的表,执行命令样式: sqlmap.py -u "http://域名/about.asp?id=325" --tables 选择admin表,显示表的结构,执行命令:./sqlmap.py -u "http://域名/about.asp?id=325"
pikachu如何利用字符型SQL注入拿下数据库
m0_61903602的博客
10-30 854
pikachu如何利用字符型SQL注入拿下数据库
SQL注入介绍与原理分析
最新发布
03-28
SQL注入是一种常见的网络安全威胁,它主要针对使用SQL(结构化查询语言)的数据库管理系统。攻击者通过在输入字段中插入恶意的SQL代码,试图绕过应用程序的安全控制,从而获取未授权的数据、修改数据、甚至完全控制...
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入sql插入数据库时...在下一次进行需要进行查询的时候,直接从数据库中取出了脏数据,没有进行进一步的检验和处理,这样会造成SQL的二次注入。比如在第一次插入数据的时候,数据中带有单
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
SQL注入天书 sqli-labs
01-11
首先,我们需要了解SQL注入的基本原理SQL注入通常发生在应用程序没有充分过滤或验证用户输入的情况下。当用户输入的数据被直接拼接到SQL查询语句中时,攻击者可以通过构造特定的输入来改变查询的意图。例如,一个...
易语言SQL注入
07-20
1. **SQL注入原理**: SQL注入主要是由于程序在处理用户输入的数据时,没有进行足够的检查和过滤,导致用户可以输入恶意的SQL代码,与数据库交互。例如,一个简单的登录界面如果没有进行参数化查询或预编译语句,...
SQL注入原理及实践(一)--SQL注入联合查询
dulirongdudu的博客
06-23 1290
SQL注入原理及实践(一)–SQL注入联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句中,id=1为真;1=2为假;an
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
SQL注入原理-手工联合注入查询技术
weixin_30672019的博客
09-17 406
实验报告记录 得到实验结果 转载于:https://www.cnblogs.com/ma1998/p/11536959.html
SQL注入联合查询(MySQL)
Locksk的博客
11-23 994
SQL注入联合查询0x00 前期准备0x01 联合查询前提0x02 注入步骤0x03个人小结一、Mysql注释二、Mysql系统函数三、其他 0x00 前期准备 环境搭配:Apache24 + php5.6.38 + Mysql5.7.24 本地练习平台:sqli-labs(https://github.com/Audi-1/sqli-labs) 本次靶场:sqli-labs/Less1靶场 配...
SQL注入——联合查询和报错注入
18年3月萌新白帽子
06-11 6160
1.别人可能用一个括号将要查询的内容阔在一起了  可以使用)将其闭合2.还有人可能过滤掉了关键字可以使用如下方法anandd   selecselectt如果URL中把=号过滤掉了可以使用like进行模糊查询报错注入sql里 0x3a表示一个冒号具体用法and (select 1 from (select count(*),concat((select count(schema_name) fr...
SQL注入联合查询注入
qq_45100746的博客
05-20 283
一、SQL是什么? SQL是一门数据库语言,它可以让你存储数据和操作数据。 常见的数据库有mysqlSQL sever、oracle、Sybase、db2。 二、order by 排序(升序)、desc(降序) 如:select * from uesr order by id; 三、limit 控制输出 select * from 表名 limit 开始位置 结束位置 四、SQL注入:web应用程序对用户输入数据没有进行过滤,或者过滤不严,就把SQL语句带进数据库进行查询。 五、SQL注.
sql注入 union联合查询注入(超详细)
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
sql注入联合查询注入
qq_50953689的博客
05-04 1518
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
sql注入 join原理
07-27
- *1* *2* [一篇文章彻底学懂SQL注入(包含基础数据库句法、SQL注入原理以及所有常见SQL注入类型以及绕过手法)](https://blog.csdn.net/Acong_L/article/details/124634092)[target="_blank" data-report-click={"spm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值