为什么sql注入的时候会写union select 1，2~~~~~from admin

最新推荐文章于 2025-06-28 10:18:56 发布

被遗弃的庸才

最新推荐文章于 2025-06-28 10:18:56 发布

阅读量1.5w

点赞数 4

CC 4.0 BY-SA版权

本文链接：https://blog.youkuaiyun.com/qq_37353105/article/details/79952607

本文介绍了一种通过Web渗透获取数据库信息的方法，重点讲解如何利用union联合查询技巧找到数据库中的用户信息，并通过MD5在线工具解密密码。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

我也是最近好奇才去学了一点web渗透的知识。

在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列（这里设置为10），也可以直接通过order by直接测试出来。

union 是联和查询的一个关键字，这个有一个前提就是必须满足所有的列是相同的，所以在这前面必须要添加一些没有意义的列来作为填充。

这里给一个网站大家可以去看看，我忘记是在哪里看到了，反正可以用。

http://www.joesd.com/Jody/product_show.asp?action=common&ID=47 union select 1, 2, 3,4, 5, 6, 7,8, 9, adminuser ,11 from adminuser。这里没有给出密码在哪，自己测试就知道了。

最后得到的密码拿到MD5在线网站转一下就好了。这里只是学习，没有什么其他的用途。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

被遗弃的庸才

关注关注

4
点赞
踩
4

收藏

觉得还不错? 一键收藏
7
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

23-5 绕过去除 union 和 select 的 SQL 注入

weixin_43263566的博客

02-07

1310

在MySQL中，默认情况下，数据库名、表名在Unix、Linux系统上是区分大小写的，而在Windows系统上则不区分大小写。但是，SQL语句中的关键字（如SELECT、INSERT）、函数名（如MAX()、COUNT()）以及列名和别名通常是不区分大小写的。但是，对于字符串值的比较，默认是区分大小写的。下面，我将简要介绍一些MySQL的基础知识，以及您提到的一些特殊编码和替换技巧。在某些安全性较低的应用场景中，攻击者可能会尝试通过改变查询语句的格式来绕过安全过滤器，执行SQL注入等恶意操作。

【数据库-SQL 注入】SQL 注入漏洞详解 - Union 注入

qq_31104067的博客

10-15

836

SQL 注入即是指 Web 应用程序对用户输入数据的合法性没有判断或过滤不严，攻击者可以在 Web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句，在管理员不知情的情况下实现非法操作，以此来实现欺骗数据库服务器执行非授权的任意查询，从而进一步得到相应的数据信息。

7 条评论您还未登录，请先登录后发表或查看评论

SQL注入学习笔记

lyhxww的博客

02-27

313

第一节：学习对象：信息安全技术初学者学习方法： 1、学习并掌握常见的数据库命令、语法 2、掌握HTTP协议中常见的请求方法及参数含义 3、要灵活地运用手工注入和工具辅助注入 4、掌握SQL注入的不同注入方式用户在上网时查看一个网站时通过客户端进行请求->脚本引擎构造语句向数据库发起请求->数据库查询记录->将查询到的记录返回给脚本引擎->客户端就能查看到相应信息 [...

MYSQL基本操作-select 查询语句【续】

@MIKE小助手

10-04

1891

内容：MYSQL基本操作-select 查询语句【续】

SQL注入之联合查询注入

最新发布

qq_45611594的博客

06-28

314

联合查询注入是一种常见的SQL注入攻击手法，其核心原理是利用SQL中的UNION操作符将多个SELECT语句的结果集合并，从而返回一个统一的结果集。在使用UNION时，必须确保前后两个查询的列数相同，且对应列的数据类型兼容。攻击者通过构造恶意查询，将数据库中的敏感信息（如数据库名称、表名、列名等）与正常查询结果一并输出，从而窃取关键数据。这种攻击方式通常用于探测数据库结构并获取未经授权的信息。

小迪笔记____

kkkkkllllllll的博客

07-01

8228

小迪笔记

【web安全】第六弹：手工SQL注入详解

weixin_30632089的博客

06-11

150

前一段时间，在对SQL注入有了新的理解之后，写了这篇文章。本来准备投稿，因为内容过于基础被打回来了，想想屯着也没意思，发出来发出来~~本来有好多图的，但是博客园发图很麻烦，word文档的链接会贴在文章最后面，有兴趣的可以下载下来看。注：本文目标读者是对SQL注入有一定了解，能使用一些工具（SQLMAP、pangolin等）进行自动化SQL注入测试，又想了解工具原理和SQL注入原理的童鞋。...

mysql查询笔记

dawfwafaew的博客

09-26

466

select 字段1、字段2、字段3、 from 表名select *from 表名；

DB2数据库SQL注入手册1

08-08

SELECT * FROM users WHERE id = 1 UNION SELECT * FROM admin; ``` 2. 子查询攻击：攻击者可以使用子查询来访问其他表中的数据。 ```sql SELECT * FROM users WHERE id = (SELECT id FROM admin); ``` 3. INSERT...

SQL注入靶场 RedTiger通关教程(level1~level10)

0xuu的博客

07-07

1525

SQL注入靶场RedTiger's Hackit 通关教程；RedTiger通关教程（level1~level10)

sql注入——union联合注入

hintll的博客

06-22

1099

sql注入——union联合注入 union注入是sql注入的一大类型在做有关sql联合注入时一般用以下思路进行解题： 1.首先要找到能与数据库交互的注入点： 2.测试字段的数量，判断SQL语句查询的列数：在这里我们使用的命理是order by 通常构造：?id=1’ order by sum–+ 和 1’ order by sum# 这里的sum指代的是数字从1开始逐个测试直至3回显有报错为止： ?id=1’ order by 1–+ ?id=1’ order by 2–+ ?id=1’ orde

浅谈SQL注入中的-1‘ union select 1,2,3#

m0_59598029的博客

03-13

1839

经过本文的阅读，相信小白已经可以理解SQL注入语句中的这条语句了吧？将上面所有的内容概括为一句话就是大家常说的：判断回显位。当然，这条语句并不是固定的，要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。

各个数据库类型注入思路

weixin_52657559的博客

09-19

1254

MYsql、Access、mssql、postgresql、Orecle、MongoDB数据库查询语句

sql注入-union select

热门推荐

我不是大牛

06-24

2万+

什么是SQL注入 SQL注入（Sql Injection ）是一种将SQL语句插入或添加到应用(用户)的输入参数中的攻击这些参数传递给后台的SQL数据库服务器加以解析并执行哪里存在SQL注入？ GET POST HTTP头部注入 Cookie注入任何客户端可控，传递到服务器的变量，并且和数据库进行交互，都有可能存在sql注入。 SQL注入的分类根据SQL数据类型分类整型注...

sql注入之select/union select

@一只躺平的猪@的博客

07-14

3621

select ：select 1 from table、 select count(1) from table、select sum(1) from table union select：union语句使用条件、判断字段数 union select 1,2（或union select null，null）、判断回显位置

3-8SQL注入网站实际案例第四步：第三者上位点测试与利用

山兔的博客

02-20

597

判断出注入点的位置，那我们采取的就是显注的策略，显注的策略，就要充分发挥第三者上位点的作用，我们本篇将探讨如何对第三者上位点进行测试，以便充分利用上位点的作用 1.Union寻找处理字段数和第三者上位点 1.Union寻找程序处理字段数 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 – 我们在上一篇文章已经接触过了，寻找程序处理字段

mysql：union 组合查询

非著名程序猿

03-15

2891

issue表 employee_table表 Union基础方法 -- union 去除重复 SELECT 1, 2 UNION SELECT 1, 2; -- union all 关联所有包含重复 SELECT 1, 2 UNION ALL SELECT 1, 2; Union使用规则 Union有他的强大之处，详细介绍之前，首先明确一下Union的使用注意规则。 Union必须由两条或者两条以上的SELECT语句组成，语句之间使用Union链接。 Union中的每个查询必须包含相同的列

SQL UNION 是用于合并两个或多个 SELECT 语句的结果集的操作符

BLOG域名:programb.blog.youkuaiyun.com

07-26

244

假设我们有两个表，一个是 “employees” 表，包含员工的姓名和工资信息，另一个是 “customers” 表，包含客户的姓名和地址信息。请注意，使用UNION时，每个SELECT语句必须拥有相同数量的列，并且对应列的数据类型必须大致相同。此外，列也必须以相同的顺序列出。SQL UNION 是用于合并两个或多个 SELECT 语句的结果集的操作符。它将两个或多个 SELECT 语句的结果合并成一个结果集，并去除重复的行。这样，我们就可以得到一个包含所有员工和客户姓名的结果集，且去除了重复的行。

SQL 注入——联合查询

weixin_51559599的博客

11-06

1731

information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句，该语句会同时执行两条 select 语句，实现跨库、跨表查询。如果报错，则说明没有该列，继续向小的数字更改查询，直到查询出列数最大值。总共有 517 个表名，因为此前查出在 cms 表中，增加筛选条件。此处因为联合查询，每列的数据类型不同而报错，将。查看 cms_users 表中的字段。连接显示出整列中的内容。

Win2003 D盾_IIS防火墙：SQL注入防御策略与绕过技巧

然而，测试者发现，通过在PHP的PATH_INFO中添加非白名单路径，如`http://x.x.x.x/3.php/admin.php?id=1unionselect1,2,schema_namefrominformation_schema.SCHEMATA`，可以绕过这一限制，因为GET、POST和COOKIE请求...