4.联合查询注入

最新推荐文章于 2024-10-04 12:19:51 发布
最新推荐文章于 2024-10-04 12:19:51 发布
阅读量44 收藏
点赞数 2
分类专栏: SQL注入 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_75121443/article/details/134333936
版权
文章讲述了联合注入原理,涉及如何利用字段数不匹配创建查询点,通过字符和数字型注入的示例来判断漏洞。同时介绍了白盒测试(确定注入点和利用information_schema进行表名获取)和黑盒测试(获取表名并查询字段内容)的过程。
摘要由CSDN通过智能技术生成

联合注入原理

联合查询,两边的字段数要相同,不然会报错

就像这样

select from users where user_id=1 union select * from guestbook

上述联合查询语句可以拆分为两个查询语句

select from users where user_id=1

select from guestbook

接下来要确定两个查询语句的字段数

select from users where user_id=1

字段数(注入点)为8

select * from guestbook

的完全语句为

select * from guestbook where comment_id = 1

字段数为3

利用联合查询创造多个查询点,然后将第二个查询语句的数字替换成为各种函数,一次性进行多个查询

限定语句导致的错误

当联合查询两个以上语句时,如果将comment_id设定为1的话,那除了第一个语句外的后面的所有语句都将不会回显出来

联合注入攻击

白盒测试流程

攻击开始

判断为字符型还是数字型

这里只是将Id更改了,没有其他变化,不像数字型注入漏洞

改为字符型试探

当输入值改为1' and '1'='2时,页面直接崩溃,说明这里有一个字符型注入漏洞

判断字段数(注入点)

注入点确定,这里只有两个注入点

数据库连接账户为localhost

连接的数据库名称为dvwa

0

版本为5.7.33

查询对方数据库中符号的表示方法

就会生成对应的字符

这样可以将数据库吐出来的数据更加美观一些

黑盒测试是不知道数据库内部结构和表名的

但数据库的表的数据都会保存在information_schema这个表中,我们只要将这个一定会存在的表,给他破解掉,就可以获得这个数据库中的全部表名了

黑盒测试流程

获取表名

select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1

将注入点数字替换为这个语句

得到第一个表名

将注入点写入这个语句

select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1,1

得到第二个表名

根据表名查询字段

通过字段查询内容

白牧羊人
关注
专栏目录
sql注入讲解ppt.pptx
08-10
2. 联合查询:使用 UNION keyword 来连接两个查询结果。 3. ORDER BY:使用 ORDER BY keyword 来排序查询结果。 4. LIMIT 和 OFFSET:使用 LIMIT 和 OFFSET keyword 来限制查询结果。 八、SQL 注入基本步骤: 1. ...
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入、堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
bwapp sql注入教程.docx
09-23
bwappSQL注入实战 1.基本sq语句 SQL注入漏洞是什么? GET型SQL注入漏洞是什么? 联合查询注入 案例1 案例2 回归测试 怎么看源码: 4基于时间盲注 案例1 盲注 floor报错注入
习科SQL注入系列整理.rar
09-13
4. **联合查询注入**:利用数据库联合查询功能,将多个查询合并到一个请求中,获取数据。 5. **堆叠查询注入**:在单个SQL语句中执行多个查询,通常用于获取或修改数据。 三、SQL注入的示例与危害 例如,一个登录...
MySQL之复合查询与内外连接
zdlynj的博客
09-30 1212
前面我们讲解的mysql表的查询都是对一张表进行查询,即数据的查询都是在某一时刻对一个表进行操作的。而在实际开发中,我们往往还需要对多个表同时进行查询。我们这里使用的测试表,为雇员信息表(来自Oracle 9i的经典测试表):EMP员工表,DEPT部门表,SALGRADE工资等级表。
点评项目-2-完善注册登录业务
m0_75138009的博客
09-29 568
需要处理的业务:在网页发送 /user/code 路径下的 post 请求后,我们需要检验手机号后,向合法的手机号发送一个随机生成的电话号。
World of Warcraft [CLASSIC][80][Grandel] Call to Arms: Victory in Wintergrasp
qq 117791303
10-02 276
Wintergrasp 冬拥湖 120 VS 120
Spring的热部署工具和数据库密码加盐操作
2301_77053417的博客
09-28 777
加密过程:用户输入的密码+盐值 --> 字符串1,然后使用md5对字符串1加密得到字符串2,然后字符串2+盐值 --> 字符串3,这个字符串3就是存储在数据库中的密文。背景:如果我们的密码明文存储在数据库中,要是被窃取了是非常的危险的,所以我们在数据库中存储的密码不能是明文的,需要进行加密后存储,也就是数据库中存储的是密文。解密过程:取出数据库中的盐值和用户输入的密码得到字符串1,使用md5对字符串1加密得到字符串2,然后验证字符串2和数据库中的密文即可。做好以上的步骤,你项目中的热部署就已经做好了。
Redis事务
zhzjn的博客
09-30 358
Redis事务可以通过MULTI、EXEC、WATCH和DISCARD指令来实现。1. MULTI指令:表示事务的开始,之后的所有指令都会被逐一记录,但不会立即执行。2. EXEC指令:表示事务的执行,会按照记录的指令逐一执行。3. WATCH指令:可以监视一个或多个键的变化,如果在事务执行期间被其他客户端修改,事务会被回滚。4. DISCARD指令:表示事务的撤销,可以放弃之前记录的指令。
【RocketMQ】RocketMQ应用难点
记录一名在读研究生的学习笔记、感悟、开发产物
09-30 877
本文探讨了RocketMQ中消息重复消费的问题及其解决方案,尤其是在CLUSTERING模式下的扩容影响。文章分析了重复消费的原因,如广播模式、负载均衡模式下的多consumerGroup消费、消费者组内的动态变化及网络延迟等,并提出了利用唯一标识进行去重的方法。此外,还讨论了如何选择合适的存储机制以高效处理大量消息标识,如HashMap、MySQL、Redis以及推荐的布隆过滤器等方案。对于防止消息堆积与确保消息不丢失,也给出了相应的策略和技术措施。
IT基础监控范围和对象
MXsoft618的博客
09-29 587
综上所述,监控易的监控范围非常广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。通过全面、实时、准确的监控功能,监控易为运维团队提供了强大的支持,帮助他们及时发现并解决潜在的问题,确保业务系统的稳定运行和高效运维。除了上述监控范围外,监控易还支持其他扩展监控功能,如被动式设备监控、自定义脚本监控、高级监测点监控等。监控易作为一款由美信时代独立自主研发的分布式一体化集中监控平台,其监控范围极为广泛,几乎涵盖了所有主流的IT基础设施以及相关的设备和系统。
MQTT--EMQX入门+MQTTX使用
CJPSR的博客
09-30 1110
EMQ X基于 Erlang/OTP 平台开发的MQTT 消息服务器,是开源社区中最流行的 MQTT 消息服务器。EMQ X 是开源百万级分布式。
AI驱动TDSQL-C Serverless数据库技术实战营--- 操作与电商可视分析
chasemydreamidea的博客
09-27 778
本文将基于腾讯云的高性能应用服务HAI和TDSQL-C MYSQL Serverless版构建AI电商数据分析系统。HAI作为一个面向AI和科学计算的GPU应用服务产品,它具有强大的计算能力,让复杂的AI模型的快速部署和运行的可行性加大,进而支持自然语言处理和图形生成等高级任务。TDSQL-C MYSQL版是一款云原生关系型数据库,其100%的MySQL兼容性,以及极致的弹性、高性能和高可用性,是电商业务中处理海量数据存储和查询的理想选择。本文实践除了使用TDSQL-C MYSQL外,通过python语言和
MySQL索引
weixin_47755728的博客
09-29 372
为什么用索引可以使查询变快?
MySQL进阶:深入理解数据约束与优化查询
2301_80237574的博客
09-27 790
讲解数据库约束的作用对表中的数据进行进一步的限制,保证数据的正确性、有效性和完整性。约束种类: 主键约束UNIQUE: 唯一约束NOT NULL: 非空约束DEFAULT: 默认值 了解: 外键约束。
古典舞在线交流:SpringBoot平台实现与优化
最新发布
2401_85341950的博客
10-04 509
在这段时期里,我查找了很多相关的资料,查阅了很多Java的相关文献,结合自己的经验,设计了这个古典舞在线交流平台,虽然每个学期学校都会针对动手练习进行相应的课程设计,但是在古典舞在线交流平台的具体设计中还是遇到了一些小问题,但在不断的学习、研究中都将问题一一解决,在一一克服的过程中,我也得到了成长,知识和经验也得到了丰富,这对我来说是一笔巨大的财富。这次设计也大大提高了我的动手的能力,让我在学习中充分体会到了探索的乐趣,享受成功的创作过程,在本次设计过程中汲取的东西,是一笔宝贵的财富,让我受益匪浅。
一文理解mysql 联合索引和各种SQL语句分析
csdn问鼎
09-28 313
联合索引有两个rule要记一下,1.左到右,中间不能有skip,2.中间是range,后面不能用索引了联合索引的顺序非常重要,即使上面走了索引,也可能效果不好,正确的顺序是根据业务场景把最能区分的列放在前面,按照这样的顺序从左到右。
如何构建一个生产级的AI平台(4)?
一支烟一朵花
09-30 1261
Pipeline负责在步骤之间传递数据,并且可以提供工具,以帮助确保当前步骤的输出采用下一步所需的格式。虽然我已将可观测性放在其自己的部分,但它应该从一开始就集成到平台中,而不是后来才添加。虽然我已将可观测性放在其自己的部分,但它应该从一开始就集成到平台中,而不是后来才添加。在记录一段日志时,请确保为其提供标签和 ID,以帮助了解此日志来自系统中的哪个位置。可观测性对于各种规模的项目都至关重要,其重要性随着系统复杂性的增加而增加。可观测性对于各种规模的项目都至关重要,其重要性随着系统复杂性的增加而增加。
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值