SQL注入之联合查询

原文链接:http://wyb0.com/posts/injection-of-union-select/

前提

要用联合查询进行注入则:页面必须有显示位

联合查询

union可合并两个或多个select语句的结果集,
前提是两个select必有相同列、且各列的数据类型也相同

注入步骤

  • 找注入点且得到闭合字符
  • 判断数据库类型
  • 猜解列数,得到显示位
  • 得到基本信息(如:数据库名、数据库版本、当前数据库名等)
  • 得到数据库名
  • 得到表名
  • 得到列名
  • 得到列值

1. 找到注入点得到闭合字符

sqli1_get_closed_character.png
sqli1_check_closed_character.png

2. 判断数据库类型

sqli1_get_type_of_db.png

3. 猜解列数,得到显示位

sqli1_order_by.png
sqli1_get_display_point.png

4. 得到基本信息(数据库名、版本、数据库版本等)

sqli1_get_base_msg.png

5. 得到数据库

sqli1_get_db_num.png
sqli1_get_db_name.png

6. 得到security数据库的表名

sqli1_get_table_name.png

7. 猜解列名

sqli1_get_column_name.png

8. 猜解数据

sqli1_get_column_value.png
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • 什么是sql注入?
    姓名:于川皓 学号:16140210089 转载自:https://baike.baidu.com/item/sq...
    道无涯_cc76阅读 1,972评论 0 2
  • SQL注入攻击
    [SQL注入攻击] SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式...
    James黄杰阅读 2,692评论 0 30
  • Sql注入
    Sql注入定义: 就是通过把sql命令插入到web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行...
    付出从未后悔阅读 704评论 0 3
  • 故事 | 一家三口
    (一) 他们是一家三口。 妻子和丈夫饭后各做各的事。妻子喜欢煲电话粥,即使是越洋电话,也常常因为闺蜜的舍不得,聊起...
    我为大宝带盐阅读 1,141评论 0 0
  • 84.英语写作
    英语的写作,其中有很多用到语法。如果语法基础都不好,我们有很多句子结构是错误的,而且对于一个逻辑来说,总有几种最适...
    科幻经典阅读 158评论 0 1