【新手入门】SQL注入之偏移量注入

最新推荐文章于 2025-01-03 19:19:55 发布
最新推荐文章于 2025-01-03 19:19:55 发布
阅读量511 收藏 7
点赞数 7
文章标签: sql web安全 网络安全 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2401_89344791/article/details/144794492
版权

一、原理

偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询.
在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。

假设一个表有8个字段,admin表有3个字段。
联合查询payload:union select 1,2,3,4,5,6,7,8 from admin
在我们不知道admin有多少字段的情况下可以尝试payload:union select 1,2,3,4,5,6,7,admin.*from admin,此时页面出错直到payload:union select 1,2,3,4,5,admin,* from admin时贞面返回正常,说明admin表有三个字段。
那么,如果页面上显示的2,3,4这三个字段数据,那么我们就可以将admin.*提前,比如union select 1,admin,*,2,3,4,5 fromadmin,那么admin表的数据在不知道字段名称的情况下就被回显出来了。

(偏移注入现在用的不多了,因为有时候不太好用)

二、偏移量注入特定及使用限制

知道表名,不知道列名时用偏移量注入

联合查询时,确保要查询的表的字段比前面表的字段要少,这样才能用偏移量注入。

偏移量注入特点:前面查询的表的列数要比后面查询的表的列数多

三、联合查询的两表间关系

语句:select * from member union select *,1,2,3, users;

member表idnamepasswordaaabbb
users表idusersname123

select * from member union select 1,users.*,2,3, users;

member表idnamepasswordaaabbb
users表1idusersname23

select * from member union select 1,2,3,* users;

member表idnamepasswordaaabbb
users表123idusersname

若member表展示的是name列和password列,则users表展示的是与member表对齐的两列。

四、注入示例

打开pikachu靶场,数字型注入,查询,抓包

找到其源文件

更改一下

回到重放器

加入偏移量注入语句

见青..
关注
MySQL SQL优化案例:LIMIT M,N大偏移量分页
刀刀的专栏
01-06 1万+
原查询语句: SELECT loan_document_id, contract_id, applicant_contract_id, buyer_id, buyer_name, seller_id, seller_name, loan_document_no, loan_document_type, order_content, amount,
2022年Java 工程师面试题
weixin_42572320的博客
03-03 2922
第 1 页 共 485 页 目录 1、什么是 Mybatis?............................................................................... 33 2、Mybaits 的优点:............................................................................... 33 3、MyBatis 框架的缺点:.............................
OWASP~SQL注入
javaMov的专栏
12-28 898
OWASP
SQL注入偏移量注入
m0_57347472的博客
03-20 288
在知道表名,但不知道列名时,且联合查询前面的查询语句列数要比注入的union后面的查询的列数要多,才能使用偏移量注入
sql 分页,limit,偏移,记录数
weixin_42313854的博客
11-22 957
分页的底层sql语句是: SELECT IID,title,state FROM news limit #{offset},#{size} 其中offset 是偏移量 size是每次获取的记录数 offset = (pageNum - 1) * size;//pageNum是页数,1开始的任意数,当然超过所有记录数的话返回值肯定是空了 size = 20;//可自己任意定义 ...
mysql偏移注入_SQL注入总结
weixin_39819974的博客
02-02 336
这两周的SQL注入总结​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。​ 注入本质:1将用户提交的恶意代码和原本的SQL 语句进行拼接,将拼接后的语句带入数据库来执行恶意语句,从而达到非授权任意查询...
SQL注入【1】——通用漏洞/SQL注入/mysql跨库/ACCESS偏移
weixin_42090431的博客
07-01 1057
union select column_name,2,3 from information_schema.columns where table_name='表名' and table_schema='数据库名'union select table_name,2,3 from information_schema.tables where table_schema='数据库名'来实现控制SQL语句,从而执行恶意的SQL语句,可以实现查询其他数据(数据库中的敏感数据,如管理员帐号密码)。
PHP新手入门:简易数据库增删改查系统实例
- 实现分页功能需要计算出总的数据条数,确定每页显示的数据条数,然后通过SQL语句的`LIMIT`子句和计算出来的偏移量来选取数据。 - 分页逻辑通常涉及到计算总页数、当前页码等,并在前端显示分页按钮或链接,以便...
Java99道面试题
最新发布
QAZ412803的博客
01-03 4545
每个方法从调用开始到执行结束的过程,对应一个栈帧在栈内存中的入栈到出栈的过程。当线程结束时,它的栈也随之销毁。每个方法的执行都伴随着一个栈帧的入栈和出栈过程,方法的执行过程对应着其栈帧在栈内存中的生命周期。每个方法从调用开始到执行结束的过程,对应一个栈帧在栈内存中的入栈到出栈的过程。本地方法栈与虚拟机栈类似,不同的是虚拟机栈为虚拟机执行Java方法服务,而本地方法栈则为虚拟机使用到的Native方法服务。它从一组根对象开始,逐步遍历对象图,将可达的对象标记为活动对象,未标记的对象则被认为是无效的。
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
【完善中非最终版欢迎提建议】深入了解 Spring Boot:为 Code Diff 做好准备
Tallbo的博客
05-31 652
本文深入探讨了新手在使用 Spring Boot 进行开发和进行 Code Diff 之前需要了解的关键知识。首先介绍了 Spring Boot 的基本概念、特点和优势,包括自动配置、起步依赖等核心原理。然后详细介绍了 Spring Boot 中常用的关键组件,如 Spring MVC、Spring Data 和 Spring Security,并解释了它们在应用程序开发中的作用。接着,本文介绍了 Spring Boot 的开发工具,如 DevTools 和 Actuator,以及在进行 Code Diff
access偏移注入及mssql,mysql注入技巧
一个码农的笔记
11-05 2029
一:例子是: 【1】http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 首先猜表名: http://218.245.4.113:8888/web03/ca55022fa7ae5c29d179041883fe1556/index.asp?id=886 and exists(selec
SQL Server 偏移分页
lbx_15887055073的博客
08-24 779
SQL Server 偏移分页 … ORDER BY 字段 OFFSET XXX ROWS FETCH NEXT {PageSize} ROWS ONLY XXX = (PageIndex - 1) * PageSize … ORDER BY 字段 OFFSET 10 ROWS FETCH NEXT 10 ROWS ONLY,表示每页10显示条数据,显示第二页 … ORDER BY 字段 ...
SQL注入偏移注入(Access)
秋水的博客
09-02 5464
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
Access数据库注入偏移注入
seek_2022的博客
05-02 2956
文章目录一、偏移注入使用场景二、必要的SQL知识补充(一)admin.*是什么意思?(二)联合查询的字段数问题(三)access如何查询指定数据?三、靶场实战(一)判断是否存在cookie注入(二)爆破表名(三)判断当前页面显错位(四)查询admin表字段数(五)偏移注入查询flag 一、偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。像Sqlmap之类的工
渗透————偏移注入
longger_lee
11-16 2102
偏移注入:在注入过程中,可能会遇到注入知道表名,但是不知道列名,从而无法继续猜解,此时需要偏移注入解决。             偏移注入的流程:                  1,判断字段数。例如:order by 猜字段数为22                  2,判断表名。例如:union select 1,2,,,22 from admin (联合查询爆显位)        
SQL注入详解
m0_67391121的博客
07-28 3823
WAF(WebApplicationFirewall)的中文名称叫做“Web应用防火墙”,利用国际上公认的一种说法,WAF的定义是这样的Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。通过从上面对WAF的定义中,我们可以很清晰的了解到,WAF是一种工作在应用层的、通过特定的安全策略来专门为Web应用提供安全防护的产品。...
SQL注入——Access (偏移注入)
weixin_74991270的博客
10-10 170
切记:Access只有一个数据库,没有什么系统自带库;猜表名(实际一点就行);爆破过程有点麻烦,一定要有耐心。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值