01-sql-联合查询

最新推荐文章于 2024-03-20 19:06:58 发布
最新推荐文章于 2024-03-20 19:06:58 发布
阅读量423 收藏
点赞数 1
分类专栏: 杂记
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.csdn.net/weixin_46439278/article/details/109147763
版权
本文详细介绍了如何利用SQL联合查询进行网站安全测试,包括探测网站是否存在注入点,查询数据库中数据表的列数,寻找回显位以及查询潜在的账号密码信息。通过示例展示了order by、union select等技术的运用。
摘要由CSDN通过智能技术生成

01-sql-联合查询

查询

语法

select… union select…

条件

1.查询的两张表具有列数
2.查询的两张表具有相同的字段

过程

探测网站是否存在注入点

在这里插入图片描述
打开网站主页,随便打开一个一条新闻

http://192.168.36.131/cms/show.php?id=33

在这里插入图片描述
可以看到URL中出现id,改变id值,页面出现跳转

http://192.168.36.131/cms/show.php?id=34

在这里插入图片描述

查询当前数据库中数据表的列数

使用order by查询当前数据库中数据表的列数

http://192.168.36.131/cms/show.php?id=34 order by 15

在这里插入图片描述

此处页面正常显示

查找回显位

以下接着进行联合查询

http://192.168.36.131
最低0.47元/天 解锁文章
居上7788
关注
专栏目录
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQLSQL-PaLM)、新一代数据集BIRD-SQL解读
丨汀、的博客
04-15 1305
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
SQL注入原理及实践(一)--SQL注入之联合查询
dulirongdudu的博客
06-23 1317
SQL注入原理及实践(一)–SQL注入之联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句中,id=1为真;1=2为假;an
16.数据的联合查询操作
天天向上
08-11 180
1. 联合查询 描述:将多条查询语句的结果集合并成一个结果 特点: 多条查询语句列数保持一致,否则报错 最终结果集列名为查询语句1的查询列名 多条查询语句的列名含义保持一致,虽然不一致不报错,但这是没有意义的 union关键字会默认去除最终结果集的重复记录,使用union all关键字可以取消去重 # 语法 SELECT 查询列表 FROM 数据表列表 WHERE 筛选条件 UNION SELECT 查询列表 FROM 数据表列表 WHERE 筛选条件 UNION ......; # 实例
sql注入之联合查询(Mysql
华丽的贵族
09-05 1307
联合注入 - 测试网站 phpstudy搭建的mysql网站 http://localhost/pentest/article.php?id=1 - 注入步骤 1.判断是否存在注入 输入and 1=1 未报错 输入and 1=2 报错 2.获取字段的总数: order by +数字 数字从1到4时4报错,所以网站字段为3 3.进行连接查询 http://localhost/pentest...
如何在MySQL 进行一个联合查询
Soup's Blog
07-01 994
参考文章: https://www.jianshu.com/p/95c170ab5513 https://blog.csdn.net/weixin_39411321/article/details/90602030 MySQL除了普通的增删改查的sql 用的多以外,像多表查询其实在项目里用的是非常多的,下面就随着小编一起看下去吧 1) 知识体系 2)表 我这边准备了俩张表show_column 和user_coulmn ,show_column的id 和 user_co...
sql注入---入门到进阶
热门推荐
春日野穹
10-24 3万+
目录导航 sql注入的原理 sql注入的条件 sql注入的危害 sql注入的分类、验证及利用方式 sql数值型注入 sql注入的原理: 概述:针对SQL注入的攻击行为可描述为通过用户可控参数中注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为,其本质就是对于输入检查不充分,导致SQL语句将用户提交的非法数据当作语句的一部分来执行,sql注入产生的原理有以下几个方面 程序编...
3-8SQL注入网站实际案例第四步:第三者上位点测试与利用
山兔的博客
02-20 543
判断出注入点的位置,那我们采取的就是显注的策略,显注的策略,就要充分发挥第三者上位点的作用,我们本篇将探讨如何对第三者上位点进行测试,以便充分利用上位点的作用 1.Union寻找处理字段数和第三者上位点 1.Union寻找程序处理字段数 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 – 我们在上一篇文章已经接触过了,寻找程序处理字段
MyBatis-Plus多表联合查询并且分页(3表联合)
08-24
MyBatis-Plus 多表联合查询并且分页(3 表联合) MyBatis-Plus 是一个基于 MyBatis 的增强型 ORM 框架,提供了很多实用的功能,例如多表联合查询和分页等。下面我们将详细介绍如何使用 MyBatis-Plus 实现多表联合...
SQL-Interview-questions.rar_sql 联合查询
09-19
一些经典的SQL复杂查询、联合查询、交叉查询等操作
T-SQL中的视图
12-14
1. **多表联合**:视图可以基于多个基础表,允许用户以单一查询的形式访问多个表的数据。 2. **嵌套视图**:虽然一个视图可以嵌套在另一个视图中,但这种做法应谨慎使用,因为可能会增加查询的复杂性和执行时间。 ...
SQL注入
qq_46219965的博客
08-29 1192
SQL注入步骤 注入手法:联合查询,报错注入,布尔盲注,延时注入
SQL注入进阶-测试及利用方法总结
u013797594的博客
08-05 6238
SQL注入进阶-测试及利用方法总结 文章目录SQL注入进阶-测试及利用方法总结SQL注入漏洞简介SQL注入漏洞分类SQL注入漏洞检测及利用基于输入类型字符型注入整数型注入基于从服务器接收到的响应错误回显注入测姿势错误回显利用方法1.不同类型的数据加减乘除2.group by floor(rand(0)*2)产生错误利用姿势及注意事项3.extractvalue()产生错误利用姿势及注意事项4.updatexml( )利用姿势及注意事项5.exp double型数据溢出利用姿势及注意事项6.bigint溢出利
SQL注入自己接触过的类型(自我小总结)
最新发布
2302_80935968的博客
03-20 673
id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,* from admin (错误)id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from admin (错误)id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin (正确)
浅谈SQL注入中的-1‘ union select 1,2,3#
dzqxwzoe的博客
03-12 1526
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
16、注入篇--偏移注入(Access)
WX公众号-小白学安全
04-10 457
偏移注入也称移位溢出 使用场景 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 注入流程 order by 判断字段数 猜测表名 and exists(select * from 表名) 开始偏移注入 注意: select username,password from admin ===>select * from admin ===>select admin.* from admin 库名.表名.字段名 靶场 1、进入靶场,观察ID进行了传递参数,探测id是否可以注
初学SQL 注入之常见的几种注入类型
Just Do IT
12-21 3529
SQL注入原理 老生常谈,SQL注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如增删改查等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 这里需要满足2个条件: 1.用户可以控制自己的输入 2.输入得参数可以被拼接成sql语句执行。 危害:造成信息泄露,上传webshell,篡改网页信息等。 SQL注入分类 0x00 联合注入 原理没什么好说的,最简单的一种注入方式,下面直接
为什么sql注入的时候会写union select 1,2~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
sql注入中的union联合查询union select 1,2,3
m0_51756263的博客
07-10 9227
sql注入中的union联合查询union select 1,2,3
sql注入-union select
我不是大牛
06-24 2万+
什么是SQL注入 SQL注入(Sql Injection ) 是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击 这些参数传递给后台的SQL数据库服务器加以解析并执行 哪里存在SQL注入? GET POST HTTP头部注入 Cookie注入 任何客户端可控,传递到服务器的变量,并且和数据库进行交互,都有可能存在sql注入。 SQL注入的分类 根据SQL数据类型分类 整型注...
探索Microsoft SQL Server 2008 T-SQL查询深度
《微软SQL Server 2008 T-SQL查询深入指南》是一本由 Lubor Kollar、Dejan Sarka 和 Steve Kass 联合编著的专业书籍,由 Kalen Delaney 担任系列编辑,Itzik Ben-Gan 主导内容创作。本书是 Microsoft Press 出版社...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值