5.SQL注入-通过union进行获取数据-字符型

最新推荐文章于 2024-07-19 00:12:38 发布
最新推荐文章于 2024-07-19 00:12:38 发布
阅读量289 收藏 3
点赞数 12
分类专栏: 网络安全web测试sql注入 文章标签: 数据库 union获取数据 字符型
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/140011189
版权

通过union进行获取数据-字符型

在pikachu上查询kobe,出现了两个字段id和email
在这里插入图片描述

在后台和前端查询是一样的出现数据,也就是有两个字段:id和email
在这里插入图片描述

通过sql语句order by 以列的形式排序,没有第三列,所以order by 3 报错
在这里插入图片描述

然后在字符型手动测试猜测有几列,可以多次测试看看有多少列。

aaa' order by 3#

如图所示表中没有3列
在这里插入图片描述

再来输入一次

aaa' order by 2#

发现输入的被执行了,知识不存在的用户,但是可以判断为是2列,证明有两个字段。
在这里插入图片描述

sql语句中的union联合查询语句中,union后面的字段一定要和union前面的字段相同,例如:

select id,email from member where username='kobe' union select username,pw from member where id=1 ;

例如:
在这里插入图片描述

如果union前后字段不相同则报错,如下图
在这里插入图片描述

在使用union联合查询语句编写payload攻击语句如下:
注意:上面已经判断出是2个字段,所以union后面也只能是2个字段

aaa' union select database(),version() #
aaa' union select database(),user() #

输入payload语句会出现当前的数据库的名称和数据的版本信息
在这里插入图片描述

愿听风成曲
关注
  • 12
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL 注入-基于联合查询的字符GET注入
xdjxi的博客
02-16 643
实验原理 字符GET注入,其注入点存在于URL中的GET参数处; 攻击者可以通过构造恶意的GET输入参数,利用union select 命令进行注入,暴露数据库中存储的信息。 实验步骤 1 访问SQLI-Labs网站 http://(加靶机IP)/sqli-labs/Less-1/ 登录后,根据网页提示,定一个GET参数 http://(靶机ip)/sqli - labs / Less/?id=1 2 寻找注入点 用以下三条payload寻找注入点及判断注入点的类; http:/
CTFHub:web前置技能-SQL注入-字符注入
wdnmddbl的博客
06-12 1056
路漫漫其修远兮,吾将上下而求索。本文涉及以下知识点,去引用文章学习即可:链接:我是一个知识点链接:我是一个知识点链接:我是一个知识点链接:sqlmap下载点我文章总结有我个人总结的一些知识点,希望对你有所帮助。练习sql注入,推荐使用sql-labs这个靶场,我后续也会更新从开始搭建到攻略1-75关完整教程,早些关注上车哦。大概思路和涉及的知识点sql注入基本语句和手工注入流程:#,–+,-- -代表后边忽略,常用与闭合思路:字符注入点网页链接有类似的结构。
CTFHUB - SQL注入-整数字符注入
m0_64180167的博客
11-28 2299
对用户输入数据的合法性没有判断或过滤不严,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的。,在管理员不知情的情况下实现非法操作,以此来实现欺骗。执行非授权的任意查询,从而进一步得到相应的数据信息。在学习SQL注入时要了解一些MYSQL语法。
5-5sqli手动测试-通过union进行数据获取
山兔的博客
05-03 976
我们本篇文章将讲述一下手工注入测试 SQL Inject手动测试-基于union的信息获取  Union联合查询、order by知识补充  “information_schema”数据库介绍  基于union联合查询的信息获取(select) SQL Inject漏洞手动测试:基于union联合查询的信息获取 union 联合查询:可以通过联合查询来查询指定的数据 用法举例: select username,password from user where id=1 union select 字段1
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 3328
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
SQL注入——字符union注入
heyingcheng的博客
03-04 569
使用union注入拿到靶机中数据库里的所有用户名和密码查询语句:select 列名 from 表名 where 限定语句以sql-labs中的less-1为例。
SQL注入原理-字符注入
T1ngSh0w的博客
09-13 8961
SQL注入原理-字符注入
黑客学习-sql注入-字符
weixin_49349476的博客
11-24 1463
判断sql漏洞的类字符,利用post手工注入获数据库信息,在利用busp进行注入,最终获取账号和密码
Pikachu靶场-SQL注入-字符注入(get)过关步骤
weixin_44257023的博客
07-16 879
Pikachu靶场-SQL注入-字符注入(get)过关步骤
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
第四节 基于报错的SQL注入-01
09-15
SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数中inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入分类 SQL注入可以根据...
网络安全-实验七-SQL注入-盲注+sqlmap使用.docx
11-10
SQL注入是一种常见的网络攻击方式,它通过在应用程序的输入参数中嵌入恶意SQL代码,从而控制或篡改数据库的行为。在这个实验中,我们将深入理解SQL注入的盲注类,并学习如何使用sqlmap工具进行自动化探测和利用。 ...
sql注入讲解ppt.pptx
08-10
2. 字符 SQL 注入:使用字符串来注入 SQL 语句。 3. 时间延迟 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。...
sql-labs通关技巧
03-01
本篇将详细解析如何通过SQL注入攻击不同类的靶场,以及如何利用自动化工具`sqlmap`进行辅助。 首先,我们需要识别注入点。在`less1`中,通过尝试`id=1 and 1=2--+`,我们发现没有变化,这表明可能存在字符注入...
超级SQL注入工具使用说明书V1.1 20190303.docx
05-03
Union注入则利用数据库的联合查询来获取数据;而错误显示注入则依赖于数据库在执行操作时返回的错误信息。对于含有Token随机字符串或需要二次注入的情况,该工具也提供了相应的支持。 配置方面,用户需要输入目标...
MySQL(事务、索引)&&MyBatis
最新发布
hycccccch的博客
07-19 556
事务指的是一组操作的集合,是一个不可分割的工作单位。事务会将所有的操作作为一个整体一起向系统提交或撤销操作请求,即这些操作要么同时成功,要么同时失败默认MySQL的事务是自动提交,即当执行一条DML语句时,MySQL会立即隐式的提交事务开启事务后运行事务不会对数据改变,commit后才会改变数据如果有命令发生错误,需要进行rollback进行回滚、
【星海随笔】vCenter Server 和主机管理。
weixin_41997073的博客
07-16 211
1.方法:删除页面信息,然后断连这个受管主机,断开受管主机的连接不会将其从 vCenter Server 中移除,而只是临时挂起 vCenter Server 执行的所有监控活动。2.方法:在分布式存储中找到该虚拟设备的存储盘,文件里找到相关的vmdk磁盘文件,点击注册虚拟机。当资料不匹配时候,可以删除展示页面,孤立的设备的 匹配位置的信息。断开后,然后重新连接,既可以重新识别受监管的主机。数据库在Vserver中展示的是一个数据库的资料,应该是client的资料。1.确定为资料不匹配导致的展示问题。
Spring框架之DI依赖注入
G81948577的博客
07-18 585
我们在下面构建spring的过程中体会依赖注入;从上面的图中我们知道,在ssm框架中服务层(server)无法直接操作数据库,持久层(dao)是直接操作数据库进行数据处理的,但是我们如果在服务层有一个持久层的对象,然后我们在服务层通过对象去调用持久层的方法就可以操作数据库了。@OverrideSystem.out.println("持久层,你好");UserServiceImpl类中的代码如下@Override。
深入 Dify 源码,洞察 Dify RAG 核心机制
易迟的专栏
07-17 1123
之前深入源码对 Dify 的完整流程进行了解读,基本上梳理了 Dify 的实现流程与主要组件。但是在实际部署之后,发现 Dify 现有的 RAG 检索效果没有那么理想。因此个人结合前端页面,配置信息与实现流程,深入查看了私有化部署的 Dify 的技术细节。将核心内容整理在这边,方便大家根据实际的业务场景调整 Dify 知识库的配置,或者根据需要进行二次开发调优。
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值