SQL注入--联合查询注入

最新推荐文章于 2024-09-14 07:30:00 发布
最新推荐文章于 2024-09-14 07:30:00 发布
阅读量476 收藏 3
点赞数
分类专栏: SQL注入 笔记 文章标签: 数据库 sql 网络安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46684578/article/details/116358128
版权

SQL注入--获取数据库的信息


在SQL注入时,常常使用联合查询的方法(union)。将从不同表中查询的信息结合在一张表中同时显示出来。 (select选出的列数相同才能用unoin)

获取表的列数

使用union,如果想要在一张表中显示联合查询的内容,那么union关键字后面查询的内容的列数要和被查询(表名:user123)表的列数一致,才不会报错;利用此方法,可以尝试破解出user123表的列数

SELECT * from user123 WHERE name=002 UNION SELECT 1,2,3
--如果union后面是 select 1,2  则报错,
--因为user123有3列;select 1,2 只能显示2列;无法在同一个表中显示

获取mysql中所有数据库的库名

SELECT * from user WHERE name=002 UNION 
SELECT 11,2,(SELECT GROUP_CONCAT(schema_name) 
FROM information_schema.schemata LIMIT 0,1)

在这里插入图片描述

  1. schemata(自动生成)是information_schema(自动生成)数据库中的一个表,记录了mysql中的所有数据库名
  2. GROUP_CONCAT()是将所有符合的信息都显示在一个格子中
  3. limit是限制显示的行数。limit 1 表示只显示前1行

在这里插入图片描述

获取指定数据库中的表名

SELECT * from user123 WHERE name=002 
UNION SELECT 11,2,(SELECT GROUP_CONCAT(table_name) 
FROM information_schema.TABLES WHERE table_schema='sql_inject')

在这里插入图片描述

  1. tables(自动生成)是information_schema(自动生成)数据库中的一个表,记录了mysql中的所有数据库的表名
    在这里插入图片描述

获取指定表中的所有字段名

前面已经获取到了表名为:user123,下面可以直接进行利用

SELECT * from user123 WHERE name=002 
UNION SELECT 11,2,(SELECT GROUP_CONCAT(column_name) 
FROM information_schema.columns where table_name='user123')

在这里插入图片描述

  1. columns(自动生成)是information_schema(自动生成)数据库中的一个表,记录了mysql中的所有数据库中每一个表的字段名
  2. column_name是字段名(列名)
    在这里插入图片描述

获取字段中的值

前面已经获取到了表名为:user123,字段名(name,age,sex),下面可以直接进行利用

SELECT * from user123 WHERE name=002 
UNION SELECT 11,2,(SELECT GROUP_CONCAT(age) FROM user123)

在这里插入图片描述

  1. GROUP_CONCAT()是将所有符合的信息都显示在一个格子中
Buffedon
关注
专栏目录
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入联合查询注入
qq_45691294的博客
07-11 7915
MySQL联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个追加到另一个,从而实现将两个的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入的一种方式,在SQL注入说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
联合查询注入
weixin_46622976的博客
03-23 587
SQL注入联合注入
SQL注入查询方式及报错注入
最新发布
zh_xyxy的博客
09-14 735
用来示 HTTP 请求端真实 IP,XFF注入SQL注入的一种,该注入原理是通过修改X-Forwarded-for头对带入系统的dns进行sql注入,从而得到网站的数据库内容.
SQL注入---联合查询注入
孤的博客
10-13 955
注入条件 页面有显示位,即在一个网站的正常页面,服务端执行SQL语句查询数据库的数据,客户端将数据展示在页面,这个展示数据的位置就叫显示位。 找的注入点→查询列数→找到显示位→获取列的信息 注入点:http://192.168.1.3:8008/onews.asp?id=45 查询列数 http://192.168.1.3:8008/onews.asp?id=45 order by 猜测的列...
sql注入 union联合查询注入(超详细)
热门推荐
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
SQL注入-概述-ppt.pptx
10-27
SQL注入是一种常见的网络安全威胁,主要针对使用SQL(结构化查询语言)进行数据存储和检索的Web应用程序。这种攻击方式利用了程序设计的漏洞,使得恶意用户能够通过输入特定的SQL代码,来操纵数据库,获取未经授权...
SQL注入-xiabee1
08-03
1.1 安装靶场 1.2 手工注入 1.2.1 联合查询注入 1.2.2 报错注入 1.3 源码审计
SQL注入天书 sqli-labs
01-11
8. **防御策略**:掌握参数化查询、输入验证、错误处理隐藏、少用动态SQL等方法,以防止SQL注入。 9. **Web应用防火墙(WAF)绕过**:理解WAF的工作原理,学习如何识别和规避WAF规则。 10. **自动工具的使用**:如...
第四节 基于报错的SQL注入-01
09-15
基于报错的SQL注入 SQL注入是一种常见的Web应用程序漏洞,攻击者可以通过在输入参数inject恶意SQL代码来获取敏感数据或控制服务器。今天,我们将讨论基于报错的SQL注入,包括其分类、发现和利用方法。 SQL注入...
使用sqlmap执行SQL注入并获取数据库用户名
老徐的博客只有干货
03-18 2480
sqlmap支持MySQL, Oracle,PostgreSQL, Microsoft SQL Server, Microsoft Access, IBM DB2, SQLite, Firebird,Sybase和SAP MaxDB等数据库的各种安全漏洞检测。sqlmap支持五种不同的注入模式:基于布尔的盲注,即可以根据返回页面判断条件真假的注入;基于时间的盲注,即不能根据页面返回内容判断任何信息,用条件语句查看时间延迟语句是否执行(即页面返回时间是否增加)来判断;
pikachu如何利用字符型SQL注入拿下数据库
m0_61903602的博客
10-30 894
pikachu如何利用字符型SQL注入拿下数据库
渗透测试-SQL注入之核心语法获取数据库信息
lza20001103的博客
04-18 6728
渗透测试-SQL注入之核心语法获取数据库信息
SQL注入
weixin_73331134的博客
04-17 1955
+空格为注释#也为注释MySQL版本8.0以下授权为:GRANT ALL ON以上为:CREATE USER test@“host” IDENTIFIED BY “password” with_native_passwordSHOW DATABASES 列出所有数据库USE mysql;查看某一个数据库里的所有内容 或者是(SHOW TABLES FROM mysql)-----select语句查看当前时间查看当前选择的是哪个数据库查看当前登录数据库的用户查看数据路径。
SQL注入超详细
qq_57573970的博客
05-22 445
操作系统数据库数据库用户数据库版本其他(网站路径等)
sql注入详解
m0_67392811的博客
06-12 6102
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库的标准数据查询语言。SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互,前端的数据传入到后台处理时,没
SQL 注入——联合查询
weixin_51559599的博客
11-06 976
information_schema 元数据库的 columns 存储着数据库所有的列。information_schema 元数据库的 tables 存储着数据库所有的。语句,该语句会同时执行两条 select 语句,实现跨库、跨查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个名,因为此前查出在 cms ,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 的字段。连接显示出整列的内容。
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Buffedon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值