35岁重学网络安全——SQL注入篇(五)

最新推荐文章于 2025-04-10 16:14:33 发布
原创 最新推荐文章于 2025-04-10 16:14:33 发布 · 441 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #sql #数据库

本文主要内容:union注入基础、回显位的判断、注入流程小结。

本篇内容应该是sql注入基础的完结篇,从下次内容开始,就要正式进入sql注入的实战篇了。一起加油吧!

喜欢的话,不要忘记点个关注哟!

union联合注入

UNION 查询语句用于将两个或多个 SELECT 语句的结果集合并为一个结果集,并自动去除重复的行。

要求:UNION 查询语句中,两个或多个查询语句结果的的列数必须相同

测试:select * from users where id = 1 union select database();
在这里插入图片描述

因此:要使用union联合查询,要先进行列数判断

步骤一:判断列数

列数判断方法:group by norder by n

在这里插入图片描述

步骤二:联合查询

联合查询:select * from users where id = 1 union select 1,2,database();

union后的数字1和2只用

最低0.47元/天 解锁文章
35重学网络安全——SQL注入(十六)
Armey的博客
02-10 786
WEB页面只有一个正常页面。利用页面的响应时间,逐步猜解相关信息前提:数据库可以执行命令代码,只是前端页面不会产生任何的反馈信息。
35重学网络安全——SQL注入(三)
Armey的博客
01-10 955
浪子回头金不换,35重学网络安全——SQL注入
35重学网络安全——SQL注入(七)
Armey的博客
01-18 873
鲁迅先生曾经说过:做安全,先免责!首先明确一点:不管按照什么分类的注入,最终的目的都是获取数据库中的有用信息(如:用户名和密码)
35重学网络安全——SQL注入(二)
Armey的博客
01-08 568
浪子回头金不换,35重学网络安全——SQL注入。MYSQL中库、表、行和列的基本概念与相关操作。
35重学网络安全——SQL注入(二十)
Armey的博客
03-01 1096
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。本文主要内容:HTTP头部注入——User-agent注入
35重学网络安全——SQL注入(一)
Armey的博客
01-06 448
浪子回头金不换,35重学网络安全——SQL注入。windows下sql注入靶场搭建。
35重学网络安全——SQL注入(四)
Armey的博客
01-12 442
SQL注入的概念、SQL注入的分类、注入类型的判断、闭合方式与判断。
35重学网络安全——SQL注入(番外
Armey的博客
01-13 325
感觉这么文章单独发一次,会有些水,所以算作4.1吧本文内容:介绍几个后面实验会用到的工具:hackbarfoxy proxyBurpSuite。
网络安全——SQL注入
weixin_71208450的博客
07-10 1582
这里修改了1个重要参数,id=-1这个值在数据库中是不存在的,原因是程序只返回⼀个结果,所以 我们需要使 union 前面的语句出错才可以让我们后⾯查询的结果返回。从而可以判断查询的字段数。获取数据库名称会使⽤到 database(),而database()数据库内嵌的函数,主要是用于查询 当前的数据库名称 database()的使用方法: MariaDB [security]> select database();我们获得了对应字段的显示位置,就可以在对应的位置查询我们想要获取到的数据库信息。
35重学网络安全——SQL注入(十三)
Armey的博客
02-06 899
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入基础(get型)
35重学网络安全——SQL注入(九)
Armey的博客
01-28 1080
concat()函数用于连接两个或多个字符串,生成一个新的字符串。利用报错信息,查询当前数据库concat('^',concat()函数解析;,使用()将第二参数包裹是为了优先运算。
35重学网络安全——SQL注入(十四)
Armey的博客
02-06 503
鲁迅先生曾经说过:做安全,先免责!用户在使用本文信息时,应自行承担风险。本文不对用户因使用本文信息而导致的任何直接或间接损失承担责任。floor()报错注入实战(get型)
IDA报错Unexpected fatal error while intitailizing Python runtime
热门推荐
Armey的博客
06-19 1万+
IDA报错:Unexpected fatal error while intitailizing Python runtime. Please run idapyswitch to confirm or change the used Python runtime
IDA安装keypatch插件
Armey的博客
06-19 9492
IDA安装keypatch插件
kali进行arp断网攻击
Armey的博客
09-25 5812
kali进行arp断网攻击
IDA报错No module named ‘yara‘
Armey的博客
06-19 4147
IDA报错No module named 'yara'
手拿乾坤圈,脚踩缝纫机——文件上传漏洞(六)
最新发布
Armey的博客
04-10 1096
这一关很鸡肋,了解即可,别太较真。吐槽一下:文件上传靶场真是实验三分钟,排版半小时,真恶心。
35重学网络安全——SQL注入(二十四)
Armey的博客
03-09 1068
查询users表和email表中的内容。
35重学网络安全——SQL注入(六)
Armey的博客
01-16 1020
原本打算这开始实战的,但是发现还有下面内容没写。如果不写本内容,感觉会面的内容可能理解起来不会那么简单。这次真的是最后一基础内容了,下一开打~喜欢的话,别忘记点个订阅哦~本文主要内容:介绍库、tables表、columns表。
SQL注入攻击与防御》——防范网络安全隐患
SQL注入攻击是网络应用安全领域中一个极为重要的安全威胁。这种攻击方式允许攻击者通过在应用程序中输入恶意的SQL语句,从而操纵数据库,获取、修改或删除敏感数据,甚至控制服务器。攻击者可能会利用SQL注入技术来...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

道人禅(armey)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值