首页 > 其他分享 >union注入

union注入

时间:2023-08-14 19:34:13浏览次数:38  
标签:information name union 数据表 表名 table 注入 schema

数据库

information_schema    包含所有mysql数据库的简要信息

    ↓  其中包含有两个所需数据表

  tables       columns

表名集合表   列名集合表

 

查找数据库security中的表名

第一步 确定基本查询语句

  字符型(闭合符号)/数字型

  查询语句列数group by

 

第二步 完善查询语句

  1. 输入不存在的数据
  2. 所需要表名信息在数据库information_schema→数据表tables→数据列table_name

id=0' union select 1,2,table_name from information_schema.tables -- -

 使查找的表名更精确可以使用 table_name from information_schema.tables where table_schema= database()

 但是此方法只能显示第一个所以可以使用 group_concat() 来拿到所有的表名

 

 使group_concat() 将table_name 包裹起来  即 group_concat(table_name) from information_schema.tables where table_schema=database() -- -

 根据判断所需要查询的表名应为users

 

查找数据库security中数据表users的列名

所需要信息在数据库information_schema 数据表columns数据列column_name

?id=-1' union select 1,2,column_name from information_schema.columns-- -

过滤在security数据库中数据表user的列名

 

 

 查询最终目标

查询语句 select列名+from表名+where限定符语句

 

 

插入“~”区分数据

 

 

 

 数字型union联合注入

 

 相比字符型少一步查询闭合方式

 

 

 

 

 

 

 

 

  

标签:information,name,union,数据表,表名,table,注入,schema
From: https://www.cnblogs.com/cheng-yicheng/p/17623449.html

相关文章

  • sql注入基础
    什么是注入?通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,从而进一步得到相应的数据信息通过构造一条精巧的语句,来查询到想要的信息注入分类按照查询字段分为:字符型当输入的参数为字符串时,称为字符型数字型......
  • 引入feign注入报错 org.springframework.beans.factory.NoSuchBeanDefinitionExceptio
    引入feign注入报错org.springframework.beans.factory.NoSuchBeanDefinitionException解决[172.16.22.215]out:Causedby:org.springframework.beans.factory.NoSuchBeanDefinitionException:Noqualifyingbeanoftype'com.test.mydock.api.FeignRemoteTestService�......
  • SAP CDS view 里 UNION 操作的用法
    下图是SAPCDSviewUnion操作的语法和例子:SAPCDS(CoreDataServices)视图是SAPHANA数据库在ABAP层面上的抽象和逻辑视图。它不仅提供了一种SQL类型的语言(DataControlLanguage,DCL)来查询和操作数据,还提供了各种特性和功能以支持应用程序开发。在SAPCDS中,Union操......
  • 为什么预编译的占位符可以防止SQL注入问题
     预编译语句(PreparedStatements)可以有效地防止SQL注入问题,其底层原理主要涉及两个方面:参数化查询和SQL解析。1.参数化查询(ParameterizedQueries):  预编译语句使用参数化查询的方式,即在SQL语句中使用占位符(如`?`或命名占位符)来代替实际的参数值。然后,将参数值与SQL语句在服......
  • Web攻防--xxe实体注入
    web攻防--xxe实体注入漏洞简介XML外部实体注入(也称为XXE)是一种Web安全漏洞,允许攻击者干扰应用程序对XML数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用XXE漏洞联......
  • quarkus依赖注入之十三:其他重要知识点大串讲(终篇)
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos本篇概览本篇是《quarkus依赖注入》系列的终篇,前面十二篇已覆盖quarkus依赖注入的大部分核心内容,但依然漏掉了一些知识点,今天就将剩下的内容汇总,来个一锅端,轻松愉快的结......
  • 使用 Spring 实现控制反转和依赖注入
    概述在本文中,我们将介绍IoC(控制反转)和DI(依赖注入)的概念,以及如何在Spring框架中实现它们。什么是控制反转?控制反转是软件工程中的一个原则,它将对象或程序的某些部分的控制权转移给容器或框架。我们最常在面向对象编程的上下文中使用它。与传统编程相比,传统编程中我们的自定义代......
  • frida注入脚本持久化从frida-net到frida-inject
    采集APP数据的时候发现需要对参数进行加密,为了简单就没有做算法还原,就想尝试用RPC的方式直接调用最先开始用frida-net,这个方案有个问题是必须用USB连接手机,方案也能跑通先下载frida-net gitclone  https://github.com/frida/gumjs-net.git本机的需要nodejs环境  下载......
  • quarkus依赖注入之十一:拦截器高级特性上篇(属性设置和重复使用)
    欢迎访问我的GitHub这里分类和汇总了欣宸的全部原创(含配套源码):https://github.com/zq2599/blog_demos本篇概览本篇是《quarkus依赖注入》系列的第十一篇,之前的[《拦截器》]学习了拦截器的基础知识,现在咱们要更加深入的了解拦截器,掌握两种高级用法:拦截器属性和重复使用拦截......
  • Frida注入微信hook入门篇
    首先找到frida官网地址:https://frida.re/安装python环境此处为win系统,需要根据自己环境进行安装如输入python后输出版本号即安装成功C:\Users\ASUS>pythonPython3.11.4(tags/v3.11.4:d2340ef,Jun72023,05:45:37)[MSCv.193464bit(AMD64)]onwin32Type"hel......