【科普文】双查询注入

最新推荐文章于 2025-02-13 17:56:35 发布
最新推荐文章于 2025-02-13 17:56:35 发布
阅读量697 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 安全开发 实战篇 文章标签: 双查寻注入 双查寻
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kclax/article/details/93401821
本文科普了双查询注入的概念,它是一种利用嵌套子查询进行注入的技术。当没有返回位时,这种方法尤为适用。文章通过示例详细解释了如何在MySQL中利用concat()函数、group by和count()函数进行注入,并展示了利用这种方法获取数据库信息的过程。同时,文中提到了防范双查询注入的两种主要措施:过滤敏感字符和参数化查询。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

介绍一下双查询注入,什么叫双查询注入,这个有点难以解释,通俗的来说就是嵌套子查询。我们理解一下子查询,查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select,里面的这个select语句就是子查询。
这种方法适用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1,2,3,4,5,6,7,8 这里是8个字段

这里显示2,4,5,6,7,8就是返回位

另外,就是要有返回mysql错误提示,php返回错误提示有两种,看下图

这是mysql返回的错误
在这里插入图片描述
这是php返回的错误
在这里插入图片描述
双注入的原理,简单一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。

——————————————————正文开始——————————————————–

floor()和rand(),count()就不在多说啦

但是concat()函数,就来说一下,concat是一个连接函数,可以连接多个字符,例如


concat("abc","123")="abc123"

并且支持ascii码,例如:

concat("abc",0x22,"123")=abc"123

(0x22就是双引号,可以用来当分隔符)

这里在mysql输入



select concat((select version()))

在这里插入图片描述
在co

最低0.47元/天 解锁文章
DVWA亲测SQL注入漏洞
YWBOY-小忘-安全菜鸟-Web狗
08-09 654
介绍: 关于sql注入的基础知识,我上篇文章也写过了,这篇就用靶机的漏洞环境来实践操作一下,所谓实践出真理嘛,我们这次试用的漏洞平台是DVWA,Github下载地址:DVWA 关于一下注入的基本知识或者姿势,我会在实践中详解。 实验: LOW等级 先输入1看一下 我们在加个单引号 这里的搜索框为什么没有显示单引号呢?因为被url编码了 一般的url编码其实就是那个字符的ASCII值得十六进制,...
《探秘开源大模型:AI 世界的“超级引擎”》:此文为AI自动生成
zheng_ruiguo的专栏
12-31 1593
开源大模型作为 AI 领域的革新力量,已在技术创新、产业赋能、学术探索等诸多领域展现出非凡价值,它打破技术垄断,让智慧之光普照,驱动应用百花齐放,助力各行业转型升级。然而,前行之路挑战重重,数据质量、资源瓶颈、可解释性等难题横亘在前。但危机亦是契机,全球开发者、科研机构、企业正携手共进,精研数据治理、优化资源配置、深挖模型原理,以创新为笔,书写开源大模型的崭新篇章。展望未来,在各界的通力协作下,开源大模型必将乘风破浪,引领 AI 技术攀越新高峰,为人类社会发展注入源源不断的动力,开启智能新纪元。
实用类文本阅读之科普文.ppt
03-23
实用类文本阅读之科普文.ppt 实用类文本阅读之科普文.ppt 实用类文本阅读之科普文.ppt
详细讲解双查询注入
weixin_34138255的博客
03-22 404
上一篇文章中,http://leaver.me/archives/2726.html我说双查询很难讲清楚,这次就试着讲一下。读了一些原理性的东西。然后尽量通俗的给大家讲清楚。。在此之前,我们理解一下子查询查询的关键字是select,这个大家都知道。子查询可以简单的理解在一个select语句里还有一个select。里面的这个select语句就是子查询。看一个简单的例子:Sel...
双查询注入
diexingxia6458的博客
09-18 158
其实关于双查询,我是今天才看到这个名词的!它也是报错注入的一种;这是是红黑联盟的一篇文章,介绍了报错注入:http://www.2cto.com/Article/201211/166268.html 关于双查询,我们首先理解一下子查询; mysql> select (select database()); +---------------------+ | (selec...
双查询注入-报错原理浅析
m0_53900267的博客
09-16 1618
双查询注入原理浅析 报错注入形式上是两个嵌套的查询,即select…(select…),里面的那个select被称为子查询,它的执行顺序也是先执行子查询,然后再执行外面的select,注入主要涉及到几个sql函数: rand()随机函数,返回0~1之间的某个值。 floor(a)取整函数,向下取整。 count()聚合函数也称作计数函数,返回查询对象的总数。 group by clause分组语句,按照查询结果分组。 通过报错来显示出具体的信息。 floor(rand(0)*2) 查询时候如果使用
《DeepSeek Janus Pro 7B:多模态大模型的璀璨新星》:此文为AI自动生成
最新发布
zheng_ruiguo的专栏
02-13 847
DeepSeek Janus Pro 7B 以其卓越的性能、创新的架构和广泛的应用潜力,在多模态 AI 领域树立了新的里程碑。它在文生图、复杂指令理解和多模态问答等方面的出色表现,超越了许多行业内的知名模型,为用户带来了全新的体验。其创新的 “理解 - 生成路径” 架构、高效的视觉编码器以及大规模参数与优化训练策略,共同铸就了它的强大实力。
《DeepSeek R1:开源大模型的破局者》:此文为AI自动生成
zheng_ruiguo的专栏
01-26 4216
DeepSeek - R1 的横空出世,无疑是人工智能发展历程中的一座重要里程碑。它以卓越的性能、创新的技术和亲民的价格,为全球人工智能领域带来了新的活力和机遇。从技术实力来看,DeepSeek - R1 在推理能力上达到了与 OpenAI o1 相当的水平,在数学、编程、自然语言处理等多个复杂任务中展现出了令人惊叹的表现。它的思维链可视化特性,更是为我们理解模型的推理过程提供了全新的视角,让人工智能的 “思考” 不再神秘。
注入查询
Exp_10it的专栏
09-17 1418
开会的时候上不了网,所以没能很好演示一下,现在补回来 这种方面试用于注入的时候没有返回位,但是有返回位的时候也适用,不过又返回位的时候就不建议在、用这个啦!返回位就是你们union select 1,2,3,4,5,6,7,8 这里是8个字段 这里显示2,4,5,6,7,8就是返回位啦 另外,就是要有返回mysql错误提示,php返回错误提示有两种,看下图 这是
sql注入双查询注入
FXHQAQ的博客
02-14 762
在另外一篇文章中,用到了双查询注入,特在此详细讲解一下双查询注入。 另一篇文章传送门:sql注入那些事儿——如何优雅地进行SQL注入(3) 先大概说明一下双查询注入的原理和会用到的函数。 原理:简单的一句话原理就是有研究人员发现,当在一个聚合函数,比如count函数后面如果使用分组语句就会把查询的一部分以错误的形式显示出来。 函数说明: rand()是一个生成随机数的函数,他会返回0到1之...
sql注入--双查询报错注入
老夏家的云
01-16 1146
sql注入双查询报错注入 背景:在sqli-labs第五关时,即使sql语句构造成功页面也没有回显出我们需要的信息,看到了有使用双查询操作造成报错的方式获得数据库信息,于是研究了一下双查询的报错原理,总结了探索的过程,整理出此文希望可以帮到感兴趣的人。 sqli-labs闯关游戏下载地址:https://github.com/Audi-1/sqli-labs 双查询报错注入 需用到四个函数和...
双查询注入实战实例
qq_45521281的博客
04-21 553
实例来自sql-libs Less-5 GET - Double Injection - Single Quotes - String (注入GET单引号字符型注入) 输入:?id=1 输入?id=1’ 发现可以显示报错,可知后台代码用单引号闭合。之后只要查询正确就显示You are in…,否则啥也不显示,可是即使正常闭合也不会显示数据。这么一个双查询注入硬是被生生的做成了盲注,,其实这里...
sqli-labs/Less-5/双查询注入&布尔盲注
m0_75178803的博客
04-20 305
数据库名database为security。可知是基于 1' 的注入。4.查询当前数据库下的所有表名。5.查询当前表下的所有列名。6.查询指定列名下的数据。经典的双查询注入语句。
CTF常用sql注入(二)报错注入(普通以及双查询
2301_81040377的博客
07-04 962
适用于页面无正常回显,但是有报错,那么就可以使用报错注入
注入报错查询
weixin_40709439的博客
08-27 440
注入查询需要理解四个函数/语句 1. Rand() //随机函数 2. Floor() //取整函数 3. Count() //汇总函数,聚合函数一种 4. Group by clause //分组语句 5. concat() //连接字符函数 注入原理:当聚合函数遇到分组函数,会报错显示部分子查询的结果 注入公式:select count(*),concat((select ...
sqli-labs中Less-5的关于双查询注入浅知识点
m0_75178803的博客
04-17 310
那么我们在双查询注入中的floor(rand()*2)也就很好猜他的值了,其值不是0就是1。如下列语句就是输出security数据库下的表的数量。(如count函数),后面如果使用。随机生成一个0-1之间的数。如0-1之间的小数取整为0。
sql注入--双查询报错注入原理探索
weixin_30784501的博客
01-17 232
目录 双查询报错注入原理探索 part 1 场景复现 part 2 形成原因 part 3 报错原理 part 4 探索小结 双查询报错注入原理探索 上一篇讲了双查询报错查询注入,后又参考了一些博客,今天来探究其原理 实际上该报错是...
双查询注入固定公式
weixin_33815613的博客
10-10 136
unionselect1from(selectcount(*),concat(floor(rand(0)*2),( 注入语句 ))afrominformation_schema.tablesgroupbya)b---如:unionselect1from(selectcount(*),concat(floor(rand(0)*2),( sele...
CCF推荐中文科技期刊目录及论文级别查询指南
学会旨在推动中国计算机科技的发展,通过组织学术交流、科技竞赛、教育培训和出版物等多种活动,促进计算机科学与技术的普及和应用。 推荐中文科技期刊目录的编制,基于严格的标准和程序。期刊的入选和级别评定,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值