本文详细介绍了如何利用union注入技术来探测和利用SQL注入漏洞。通过order by进行字段数猜测,然后使用union select获取数据库和用户名。还探讨了MySQL的information_schema获取更多数据,并利用报错函数如updatexml()、extractvalue()、floor()获取信息。最后,提到了HTTP头和Cookie注入的测试方法。
union 注入
只有知道正确的字段数才能去拼接union
如何去猜对应查询的字段数:在sql中用order by 进行猜测
order by 1 查询结果按照第一列进行排序
order by 2 查询结果按照第二列进行排序
在实际的猜测中可以用二分法进行测试
用5试一下
报错
用3试一下
也不对
用2试一下
对了
证实主查询里只有2个字段
接下来用union去做拼接
xx’union select database(),user()#
查询数据库,用户名成功
mySQL小知识补充
information_schema 拿下数据库
先测试是否存在注入点
输入’ 报错 说明我们输入的’被拼接到数据库中去了,所以存在sql注入
猜测是字符型,用 ’ 或 " 进行测试
遍历表里数据成功
下面接着获取基础信息
先order by 一下 再用联合查询
确认主查询有2个字段,然后用union
最低0.47元/天 解锁文章
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
