首页 > 数据库 >sql注入之union注入

sql注入之union注入

时间:2022-08-18 10:14:36浏览次数:66  
标签:union --+ sql 注入 数字型 select schema

联合查询注入利用的前提: 必须要有回显

联合查询过程:

    1. 判断是否存在注入点
    2. 判断是什么类型注入(字符型or数字型)
    3. 判断闭合方式
    4. 查询列数个数(order by)
    5. 获得数据库名
    6. 获得表名
    7. 获得字段名

1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同

2. 判断什么类型(字符型or数字型) 用and 1=1和and 1=2  如果页面没有变化说明不是数字型 ,如果有明显变化说明是数字型

3. 判断闭合方式 单引号or双引号..看报错信息、

4. 判断列数个数(order by) order by在mysql中查询结果是按照指定字段进行排序的,例如数据库中有3个字段,order by查询就是1,2,3

5. 查看数据库信息and获得数据库名 使用group_concat() 基本语句:        1' union select 1,(select database()),3--+     1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+   

6. 获得表名 基本语句:     0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+     

7. 获得字段名 基本语句:     0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+

标签:union,--+,sql,注入,数字型,select,schema
From: https://www.cnblogs.com/linyu51/p/16597718.html

相关文章

  • SQL注入的基本原理
          SQL注入是常见的网络攻击方法,之所以能够实现,是因为网页有着SQL漏洞。那么什么是SQL漏洞呢,理解SQL注入以及SQL漏洞就要从注入的基本概念和原理说起,Union联......
  • 6.2 SQL Server更新数据
    SQLServerUPDATE目录SQLServerUPDATE简介示例UPDATEJOINUPDATEJOIN示例A)SQLServerUPDATEINNERJOIN示例B)SQLServerUPDATELEFTJOIN示例简介要修改表中的......
  • linux下mysql5.7初始密码查看及忘记密码重置
    linux在安装mysql,从5.7开始会自动生成一个随机密码,如果不注意没有记下这个随机密码,mysql安装成功后就会无法登录。一、查看初始密码grep'temporarypassword'......
  • 6.3 SQL Server删除数据
    SQLServerDELETE目录SQLServerDELETESQLServerDELETE语句简介SQLServerDELETE语句示例TRUNCATE示例TRUNCATE与DELETE的区别SQLServerDELETE语句简介要从表中......
  • 记录QT QSqlDatabase SQLite 多线程使用时报错..
    首先QSqlDatabase同一个实例,不能多线程使用.如果多线程使用,需要给每个线程创建一个QSqlDatabase实例,一般是用Map维护各个线程实例链接,key是线程ID,value就是QSqlDa......
  • Bert不完全手册7. 为Bert注入知识的力量 Baidu-ERNIE & THU-ERNIE & KBert
    借着ACL2022一篇知识增强Tutorial的东风,我们来聊聊如何在预训练模型中融入知识。Tutorial分别针对NLU和NLG方向对一些经典方案进行了分类汇总,感兴趣的可以去细看下。这一章......
  • 对于不返回任何键列信息的 selectcommand 不支持 updatecommand 的动态 sql 生成
    大家知道,DataSet保存的数据是位于服务器内存里面的原数据库的“副本”。所以用DataSet更新数据的过程就是先对“副本”进行更新,然后在将“原本”更新,按照我的理解就是把“......
  • 【2022.8.17】MySQL数据库(4)
    学习内容概要操作表的SQL语句补充表查询关键字selectfromwheregroupbyhavingdistinctorderbylimitregexpSQL语句中也支持写类似......
  • mysql时间相减获取秒数
    anstime_to_sec(timediff(endTime,startTime))timestampdiff(second,startTime,endTime)unix_timestamp(endTime)-unix_timestamp(startTime)tipsmysql的时间相......
  • Spring Boot 2.x基础教程:使用MyBatis访问MySQL
    虽然SpringDataJPA在国外广泛流行,但是在国内还是MyBatis的天下。所以,今天这篇我们将具体说说如何在SpringBoot中整合MyBatis完成关系型数据库的增删改查操作。整合MyBa......