N9 SQL注入(union注入)

2021-09-14 06:07:52 字數 1119 閱讀 7714

今天猴子君要向大家介紹的是sql注入的union章節。

首先開啟pikachu滲透測試平台。

找到sql字元型注入的章節。

union語句為資料庫聯合語句,用法如下:

select 欄位1,欄位2 from 表名 where 條件unionselect 欄位1,欄位2 from 表名 where 條件

而union聯合字段後面的查詢欄位的個數要與前面的字段個數相同,所以我們可以使用 order by n(n為數字)。來用第n個字段進行排序,如果有該字段,則可以排序。一般我們使用折半查詢的方式進行排序。

輸入kobe』 order by 10#,發現返回10不存在

一頓排序操作之後,發現字段個數為2,

所以,我們可以在union的後半部分查詢兩個字段,這裡猴子君查詢的是資料庫和當前使用者使用許可權(database()、user())。

這樣,我們就可以創造閉合語句了。將select 欄位1,欄位2 from 表名 where username= ?;(?的部分替換為上面的union語句),就是這樣:

select 欄位1,欄位2 from 表名 where username= 』unionselect 欄位1,欄位2 from 表名 where 條件#』;

我們輸入的就是 kobe』 union select database(),user() #

這樣我們就可以看到返回了資料庫的名稱和當前使用者的許可權。

這樣,一次union注入就做完啦!

sql注入之union注入

判斷是否存在注入點 判斷是什麼型別注入 字元型or數字型 判斷閉合方式 查詢列數個數 order by 5,獲得資料庫名 獲得表名 獲得欄位名 1.判斷是否存在注入點 可以用 單引號顯示資料庫錯誤資訊或者頁面回顯不同 2.判斷什麼型別 字元型or數字型 用and 1 1和and 1 2 如果頁面沒有...

SQL注入中的union注入

環境自己搭的 union聯合,合併,將多條查詢語句結果合併成乙個結果,union注入攻擊是手工測試 1.首先要判斷是否存在注入點 2.通過order by 1 99 查詢字段 首先應該用查詢出欄位 1.注 20表示空格,我這裡從1試到了7 到7的時候報錯,也就會是說有6個字段 2.我的回顯是2和4,...

sql注入 union聯合查詢注入

目錄 一,sql注入必記的一庫三表 二,union聯合查詢注入 1,基本注入流程 1,判斷注入點 2,判斷多少列 3,判斷顯示位 4,顯示資料庫的基本資訊 5,顯示有哪些資料庫 6,顯示資料庫下有哪些表 7,判斷表裡有哪些字段 八,查詢資料表中有哪些資料 information schema 資料庫...