sql注入(二)--联合查询及实际用途

最新推荐文章于 2023-11-06 19:15:42 发布
最新推荐文章于 2023-11-06 19:15:42 发布
阅读量401 收藏
点赞数
分类专栏: PHP和MySQL学习日志
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao_xiao_lan/article/details/105711713
版权

联合查询

预备

假设先前已存在两个表create_test和goods:
在这里插入图片描述
在这里插入图片描述

练习

问题1:已知goods中id等于2的字段内容,且已知还存在表create_test,想要通过goods中id=2来导出create_test中的内容:

在这里插入图片描述
解决:使用联合查询:
在这里插入图片描述
局限:前提是这两个表的列数必须相同(该处均为3列)。

问题2:如何查询不同列数的两个表,下例中为联合查询另一个表(该表为4列):

在这里插入图片描述
解决:
实战1:也可以通过如下语句,来猜测确定goods表中的列数 ,(注意此处默认不知道sqltest的列数及其中的内容),当select后面为n个任意数字,代表选中n列,不管在sqltest表中是否存在这些内容:
在这里插入图片描述
实战2 在已知goods表的列数情况下,进一步 猜测sqltest的列名 ,例如图一为在第二个位置猜测sqltest中有一个列名为name,则如果真实存在,会在联合语句中name替代的位置(这里是替代第二个,而在sqltest中name实际位于第一列),显示所有name的内容;图二为猜测了sqltest中不存在的列名:
在这里插入图片描述
在这里插入图片描述
实战3 也可以插入一个函数来 查看该数据库的版本 (该版本为8.0.11)
在这里插入图片描述

问题3:若网站将union过滤时,想要猜测另一张表(sqltest)的每一个列名

解决:
实战4 可以 通过and 加 exists函数来对其列名进行猜测 (若存在name列,虽然无法显示,但是会成功运行;下面则是猜测stu_ID,由于不存在该列名,因此导致前半句select * from goods where id = 2也无法顺利执行从而报错),作用类似于and 1=1
在这里插入图片描述
实战5 可能网站过滤了union字段,但是可能没有过滤大小写的问题,即在网站url中输入的union可以修改为Union,uNion,UNION等,即: 绕过 -------原理:url中区分了大小写,而sql语句在执行时不区分大小写

xiao小蓝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
联合查询
傻子编程
03-12 3503
在where后面,不要出现聚合函数。 一般先执行where语句,在执行分组语句,最后执行聚合函数 GROUP BY子句(分组的意思) SELECT 使用 GROUP BY 子句可以对指定列进行分组查询。需要满足:使用 GROUP BY 进行分组查询时,SELECT 指定的字段必须是“分组依据字段”,其他字段若想出现在SELECT 则必须包含在聚合函数。 案例: 准备测试表及数据:职员表,有id(主键)、name(姓名)、role(角色)、salary(薪水) create table emp( i
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
sql注入联合查询
笔墨稠思
07-07 1016
本次注入采用DVWA作为靶场,数据库采取mysql 首先我们设置一下dvwa的安全等级 修改等级后点击submit按钮,之后我们进入sql注入的实战靶场 联合查询注入,我们需要用到 union 来连接两条sql语句 一.判断注入类型 他给了我们一个form表单,让我们提交一个user ID进去,这个注入点很明确,肯定是我们输入进去的id了,id一般都是int 类型的,但也有可能是字符串类型的 那数据库的查询语句可能是 select * from 表 where id = $user_id 也可能是
SQL注入
辛明辉的专栏
07-24 288
SQL注入(SQL injection),是应用程序在数据库层的安全漏洞, 简而言之,在输入的字符串(web表单,输入域名或页面请求)注入SQL语句,程序未设置对字符串的检测,而导致数据库服务器将该字符串认为是正确的SQL语句执行,对数据库进行入侵。原因: 1、应用程序以字符串联结的方式组合SQL语句。 2、应用程序连接数据库时使用了权限过大的账号 3、过分信任用户的输入,未限制输入字符
Sql联合查询的理解
weixin_41479678的博客
12-17 164
Sql联合查询的理解 无意看到一篇SQL联合查询的博客, [https://blog.csdn.net/weixin_43093501/article/details/96732667?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-2.control]
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
SQL-Interview-questions.rar_sql 联合查询
09-19
一些经典的SQL复杂查询、联合查询、交叉查询等操作
SQL注入工具-御剑
06-07
【描述】:“SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑SQL注入工具-御剑” 描述的重复部分强调了御剑作为SQL注入工具的核心属性。SQL注入是黑客通过构造恶意的SQL语句...
SQL注入原理/利用方式/应对方案
热门推荐
wangyuxiang946的博客
06-30 1万+
SQL注入被称为漏洞之王,是最常用的漏洞之一 SQL注入原理 SQL注入的本质是,用户在参数插入恶意的SQL语句 , 破坏原有的SQL语法结构,从而执行攻击者的操作 SQL注入类型 SQL注入可细分为两个注入点和8种注入方式 两个注入点是 数值型注入 和 字符型注入 其字符型注入又分为 单引号字符型 , 双引号字符型 以及单/双引号+括号的各种组合 8种注入方式是 , 联合注入,报错注入,布尔盲注,时间盲注,次注入,堆叠注入,宽字节注入和HTTP Header注入 其HTTP
什么是sql注入
2203_75699897的博客
04-19 951
SQL注入是一种利用应用程序的漏洞,通过恶意构造的SQL语句来实现攻击的方法。这个语句的意思是,假设用户名的长度为1,如果后台返回的结果正确,则说明这个条件成立,否则说明条件不成立,我们需要尝试其他长度的用户名。其,--表示注释掉后面的SQL语句,从而使得后面的单引号不会造成SQL语法错误,从而绕过了服务器端的SQL注入检测。总之,SQL注入攻击是一种常见的网络攻击方式,对于应用程序开发者和数据库管理员来说,了解SQL注入攻击的成因和防范措施,可以有效地保护应用程序和数据库的安全。
多表联合查询
JinBiaoKing的博客
03-18 268
1、92式 –SQL92方式 –笛卡尔积:将多个表的数据进行一一对应,所得到结果为多表的笛卡尔积。 –结果的数量为所有表的数量的乘积。 select * from emp,dept where emp.deptno=dept.deptno –等值连接筛选 –概念:先做表的笛卡尔积,然后筛选,筛选条件为等值筛选。 –注意:条件为字段的值相同来进行筛选,字段的名字可以不同 –查询员工姓名,工作,薪资,...
SQL 注入——联合查询
weixin_51559599的博客
11-06 664
information_schema 元数据库的 columns 表存储着数据库所有的列。information_schema 元数据库的 tables 表存储着数据库所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表的字段。连接显示出整列的内容。
联合查询*
qq_54850622的博客
06-04 1799
文章目录笛卡尔积内连接外连接:左外连接 和 右外连接左外连接右外连接自连接 1、什么是联合查询:就是两张表或者两张以上的表,进行 连接查询。 2、为什么要联合查询:就是因为,我们所需要的数据,不 仅仅是来自于一张表的,他是来自于多张表的。所以,我们 要进行联合查询!!! 3、前置知识:笛卡尔积!!! 排列组合而已! 笛卡尔积 所有的联合查询,都是从这个笛卡尔积当去取出数 据!!!当然在取数据的时候,一定是要满足某种规则的。 这种规则就是我们接下来学习的各种连表查询的方式!!! 准备数据: drop da
索引在联合查询的作用
changhong009的专栏
07-24 3574
2 关于索引的使用       索引分单列索引和组合索引。单列索引,即一个索引只包含单个列,一个表可以有多个单列索引,但这不是组合索引。组合索引,即一个索包含多个列。 MySQL索引类型包括: (1)普通索引 这是最基本的索引,它没有任何限制。它有以下几种创建方式: ◆创建索引 CREATE INDEX indexName ON myta
mySQL笔记(九):联合查询
管几页
02-19 145
#进阶9:联合查询 /* 说明:当查询结果来自于多张表,但多张表之间没有关联,这个时候往往使用联合查询,也称为union查询 语法: select 查询列表 from 表1 where 筛选条件 union select 查询列表 from 表2 where 筛选条件 特点: 1、多条待联合的查询语句的查询列数必须一致,查询类型、字段意义最好一致 2、union实现去重查询 ...
浅谈联合注入
weixin_34242819的博客
05-23 228
手工注入学习篇 首先准备环境,建好两个数据表,一个内容随意,一个装管理员账户密码就行。开始进入主题。 <?php error_reporting(E_ALL ^ E_DEPRECATED); mysql_connect('localhost','root','root'); mysql_select_db('test'); mysql_query("set names ut...
联合查询的一些理解
CSDN
02-21 440
今天是上课的第天,老师主要讲解了在winform上的限制登录的具体编写过程,还有联合查询的一些理解思想。对于限制登录,只是一个逻辑思维的问题,所以就不多说了。 只说一下关于联合查询的一些理解。 select A.StudentName,B.TestTime,B.Chengji from T_Student A inner join T_Chengji B on A.StudentId=B.
sqli-labs实验指导手册
最新发布
11-17
"sqli-labs实验指导手册详细介绍了如何通过搭建sqli-labs实验平台来学习和实践SQL注入攻击及防御。本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值