SELECT 1,2,3...的含义及其在SQL注入中的用法

最新推荐文章于 2024-04-11 16:48:36 发布
置顶 最新推荐文章于 2024-04-11 16:48:36 发布
阅读量2.3w 收藏 152
点赞数 75
分类专栏: 数据库语言 SQL注入 文章标签: SQL语言 SQL注入 数据库 MySQL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44840696/article/details/89166154
版权

  • 首先,select 之后可以接一串数字:1,2,3…只是一个例子,这串数字并不一定要按从小到大排列,也不一定从1开始,这串数字的值和顺序是任意的,甚至可以是重复的,如:11,465,7461,35 或11,11,11,11,数字串的长度也是任意的,我们想获得多少列的数据,就写多少个数字。

  • 我们都知道,select语句在指明要查询的内容属性(如select id)后,要加from指明是从哪个数据库表中获得数据,在数据库环境中我们一般会先写一句use xxxdatabase,之后写select from语句直接加当前数据库中的表名就可以了。如果我们没有声明使用哪个数据库,也可以直接写 select xxxx from security.users(假设要从security数据库的users表中获取数据)。而select直接加数字串时,可以不写后面的表名,那么它输出的内容就是我们select后的数字,这时我们写的一串数字就是一个数组(或1个行向量),这时select实际上没有向任何一个数据库查询数据,即查询命令不指向任何数据库的表。返回值就是我们输入的这个数组,这时它是个1行n列的表,表的属性名和值都是我们输入的数组,如下图:
    在这里插入图片描述

  • 那么这个东西有什么用呢?在SQL注入时,我们可以利用它来进行一个快速测试,在Union注入时,如果我们通过测试已经知道了前面语句的字段数,就可以写入union 注入语句,但存在一个问题,我们虽然可以通过注入获得想要的信息,但这些信息必须能够返回到我们手中,对于网页来说,如何能够让数据回显是至关重要的。例如一个网站的参数传递执行的查询有3个字段,很可能这些字段不是都显示在网页前端的,假如其中的1或2个字段的查询结果是会返回到前端的,那么我们就需要知道这3个字段中哪两个结果会回显,这个过程相当于找到数据库与前端显示的通道。如果我们直接输入查询字段进行查询,语句会非常冗长,而且很可能还需要做很多次测试,这时候我们利用一个简单的select 1,2,3,根据显示在页面上的数字就可以知道哪个数字是这个“通道”,那么我们只需要把这个数字改成我们想查询的内容(如id,password),当数据爆破成功后,就会在窗口显示我们想要的结果。

  • 如上所述,select直接加数字串不指向任何数据库的表,那么如果在后面加上数据库表的名字呢?结果又会怎么样,我们做一个实验如下图所示:我们查询一下users表中有什么内容,这个表是什么结构

在这里插入图片描述
然后我们输入select加数字串:
在这里插入图片描述

  • 这里我们只输入了4个数字,就返回4列,可以看出,第一行是我们的表格属性,原来的id,
    username等属性被替换成了这些数字串,而且我们输入的数字串长度是任意的,输入几个数字,就会出现几个属性,也就是说返回表的列数是等于我们输入的数字个数的,而行数与原数据库表的结构保持一致,原本有3行数据,输入数字串后仍为3行。
BUAA小细腿
关注
  • 75
    点赞
  • 152
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
专栏目录
DB2数据库SQL注入手册1
08-08
在DB2数据库,可以使用以下方法来检测SQL注入: 1. 版本信息:可以使用以下SQL语句来获取DB2数据库的版本信息: ```sql SELECT versionnumber, version_timestamp FROM sysibm.sysversions; ``` 2. 当前用户:...
information_schema数据库SQL注入的应用.docx
06-11
信息架构数据库SQL 注入的应用 信息架构数据库(information_schema)是 MySQL 5 以上自带的系统数据库,它存放了 MySQL 服务器所有数据库、表及其列的信息。该数据库相当于一个数据字典,提供了关于 MySQL ...
sql注入的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 8901
sql注入的union联合查询,union select 1,2,3
一句话告诉你SQL注入select 1,2,3是什么意思,详解sql注入每一部分意义
热门推荐
qq_62708558的博客
02-13 1万+
1,2,3会分别按照id,username,password的顺序输出,因为我们假设了登陆成功就会输出用户名和密码,因此1是不显示的,紧接着来到第二列,对应输出2所以我们知道账号是表格的第二列,以此类推密码就是表格的第三列
SQL注入(三)各种sql注入方式
最新发布
shirlly_的博客
04-11 841
sql注入的方式
sql学习
12-05 963
<!--pX=400;pY=200obs = new Array(13)function ob () {for (i=0; i<13; i++) { if (document.all) obs[i]=new Array (eval(ob+i).style,-100,-100) else obs[i] = new Array (eval(docume
SQL指令— SELECT
08-03 224
SQL指令— SELECT 是用来做什么的呢?一个最常用的方式是将资料从数据库的表格内选出。从这一句回答,我们马上可以看到两个关键字: 从 (FROM) 数据库的表格内选出 (SELECT)。(表格是一个数据库内的结构,它的目的是储存资料。在表格处理这一部分,我们会提
浅谈SQL注入的-1‘ union select 1,2,3#
m0_59598029的博客
03-13 605
经过本文的阅读,相信小白已经可以理解SQL注入语句的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库SQL注入语句。
SQL注入为什么要用select 1,2,3...来确认注入点
Greedy Hat的博客
08-28 3039
SQL注入为什么要用select 1,2,3...来确认注入点
SQL注入基础和进阶.pdf
12-26
3. 判断是否存在SQL注入 单引号判断法可以用来判断是否存在SQL注入漏洞。例如,如果输入的参数是user_id=1,攻击者可以构造SQL语句,例如,user_id=1',那么如果存在SQL注入漏洞,数据库就会报错。 SQL注入漏洞有...
PHP登录的防止sql注入方法分析__1.docx
10-09
SQL注入是一种常见的网络安全威胁,它允许攻击者通过输入恶意的SQL代码来操纵或获取数据库的敏感信息。在PHP登录系统,如果不采取适当的安全措施,SQL注入漏洞可能会导致用户数据泄露,甚至整个数据库的破坏。...
sql注入原理及php防注入代码.doc
12-02
SQL注入原理及PHP防注入代码 SQL注入是一种常见的Web应用程序安全漏洞,攻击者可以通过在用户输入注入恶意SQL代码来...防止SQL注入需要了解SQL注入原理和防止SQL注入的方法,使用防注入函数和代码来防止SQL注入
SELECT 1,2,3...的含义
qq_43776408的博客
06-09 2802
SQL注入时,我们可以利用它来进行一个 快速测试,在Union注入时,如果我们通过 测试已经知道了前面语句的字段数,就可以 写入union 注入语句,但存在一个问题 我们虽然可以通过注入获得想要的信息 但这些信息必须能够返回到我们手 对于网页来说,如何能够让数据回显是至关重要的。 例如一个网站的参数传递执行的查询有3个字段 很可能这些字段不是都显示在网页前端的假如其的 1或2个字段的查询结果是会返回到前端的 那么我们就需要知道这3个字段哪两个结果会回显 这个过程相当于找到数据库与前端显示的通道 如果
【Vegas原创】select时,一个栏位按123进行编号的方法
weixin_33766168的博客
01-21 70
SQL2005提供了新函数:ROW_NUMBER() 以下为示例:   select ROW_NUMBER() OVER(ORDER BY sAMAccountName DESC) as emp_no,         '' as card_no,sAMAccountName as ename,sn+givenname as cname,        '' as Gender,'' a...
Select 1的解释
weixin_30267697的博客
07-25 1104
今天用到了select 1和not exists关键字,做如下解释: select * from tab1 where not exists (select 1 from tab2 where tab1.col=tab2.col)因为你select 1 from tab2 where tab1.col=tab2.col这个查询不需要得到查询结果用select 1 的效率比select colum...
mysql查询笔记
dawfwafaew的博客
09-26 346
select 字段1、字段2、字段3、 from 表名select *from 表名;
select\.*load_file这个SQL注入举一个例子
09-25
### 回答1: 假设有一个表单,用户可以输入自己的用户名和密码,然后提交给后端进行验证。后端的 SQL 查询语句可能是这样的: ``` SELECT * FROM users WHERE username='输入的用户名' AND password='输入的密码'; ``` 如果攻击者在用户名的输入框输入以下内容: ``` ' or 1=1;# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='' or 1=1;#' AND password='输入的密码'; ``` 这个 SQL 查询语句的意思是选择所有用户或者 1=1(因为 1=1 总是成立),然后以 "#" 注释掉后面的语句。这样攻击者就可以绕过用户名和密码的验证,成功登录系统。 如果攻击者在密码的输入框输入以下内容: ``` '; SELECT LOAD_FILE("/etc/passwd");# ``` 那么 SQL 查询语句就会变成这样: ``` SELECT * FROM users WHERE username='输入的用户名' AND password=''; SELECT LOAD_FILE("/etc/passwd");#'; ``` 这个 SQL 查询语句的意思是选择用户名为输入的用户名,并且密码为空或执行 `LOAD_FILE("/etc/passwd")` 命令(读取系统的 /etc/passwd 文件)。这样攻击者就可以获取系统的敏感信息,如用户名、UID、GID 等等。 因此,使用 `select\.*load_file` 这种 SQL 注入攻击可以破坏应用的安全性,可能导致数据泄露、系统崩溃等问题。开发者需要谨慎处理用户输入,对于所有的输入都要进行验证和过滤,确保输入不会被用于构造恶意的 SQL 语句。 ### 回答2: SQL注入是一种常见的web安全漏洞,攻击者通过注入恶意的SQL代码来窃取、修改、删除或者破坏数据库的数据。在这个问题,我们以select\.*load_file这个SQL注入为例来说明。 load_file是MySQL数据库内置函数,用于读取指定文件的内容。当我们在一个web应用程序构造一个查询时,如果未正确处理用户输入的数据,可能会导致SQL注入漏洞的发生。 假设我们有一个简单的web应用程序,其包含一个搜索功能,用户可以输入关键词来搜索相关的文件。后台代码可能是这样的: ```python query = "SELECT * FROM files WHERE name = '" + user_input + "'" result = sql_query(query) ``` 在正常使用情况下,用户输入的关键词会被放在查询语句的一对引号之间。然而,如果用户恶意构造输入字符串,就可以绕过这种限制,执行恶意的SQL代码。 举个例子,假设用户在搜索框输入`'; SELECT * FROM users -- `。构造出的查询语句如下: ```sql SELECT * FROM files WHERE name = ''; SELECT * FROM users -- ' ``` 这个查询语句的含义是先查询`files`表`name`列等于空字符串的记录,然后再查询`users`表的所有记录。 如果这个恶意构造的输入字符串被直接拼接到查询语句,并且没有进行合适的处理和过滤,那么攻击者实际上就可以读取、修改或者破坏`users`表的数据,可能导致安全问题。 为了防止SQL注入漏洞,开发者需要使用参数化查询或者预编译的SQL语句,以确保用户输入的数据被正确地转义和过滤,从而防止恶意注入代码的执行。这样可以保护数据库的安全性,避免潜在的攻击。 ### 回答3: select\.*load_file是一种常见的SQL注入技术,用于读取服务器上的文件内容。以下是一个简单的例子来说明它的用法: 假设一个网站存在一个弱点,允许用户通过输入数字获取对应的文章内容。这个网站使用了以下SQL查询来检索文章: ``` SELECT content FROM articles WHERE id = '输入的数字'; ``` 攻击者可以利用这个弱点来执行select\.*load_file注入。假设服务器上有一个`passwords.txt`文件,里面存储了用户的密码。 攻击者可以通过输入以下内容: ``` 1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt'); ``` 通过这个注入,SQL查询将变成: ``` SELECT content FROM articles WHERE id = '1 UNION ALL SELECT select\.*load_file('path/to/passwords.txt')'; ``` 这个查询将执行两个部分的结果合并,第一个部分是选择文章内容,第二个部分是读取服务器上的`passwords.txt`文件。 结果是,攻击者将成功读取`passwords.txt`文件的内容,并且可以进一步滥用这些信息进行其他攻击行为。 这个例子展示了select\.*load_file作为SQL注入的一个应用场景。重要的是要意识到这种漏洞的存在,并采取相应的安全措施来防止攻击的发生,比如正确过滤和验证用户输入。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值