SQL injection UNION attacks SQL注入联合查询攻击

通过使用UNION关键字,拼接新的SQL语句从而获得额外的内容,例如

select a,b FROM table1 UNION select c,d FROM table2,可以一次性查询 2行数据,一行是a,b,一行是c,d。

UNION查询必须满足2个条件:

  • UNION连接的2个查询要返回相同的列数
  • 每个查询中的每一列需要相互兼容

所以要执行UNION攻击,就要满足这2个条件,就是要解决下面的2个问题:

  • 原始的查询中返回的列数是多少
  • 原始查询中的那些列能够和SQL注入查询的数据列兼容

Determining the number of columns required 确定查询的列数

可以通过ORDER BY子句判断原始查询的列数,例如

' ORDER BY 1--、 ' ORDER BY 2-- 、' ORDER BY 3-- 等等,当索引超过列数时,服务器可能会报错,也可能会有不同的响应等,总之通过观察服务器响应的变化判断原始查询的列数。

也可以用 ' UNION SELECT NULL-- 、' UNION SELECT NULL,NULL-- 、' UNION SELECT NULL,NULL,NULL--等等来判断原始查询的列数,因为NULL能够和任何数据类型的类匹配,而且SELECT NULL可能会显示额外的信息,最坏的情况下,跟ORDER BY子句超过索引的报错是一样的,所以这种方法可能更有效。

Database-specific syntax 特定数据库的语法

有的数据库对语法有特定限制,例如Oracle数据中,每个查询必须有From关键字,可以利用数据内建的dual表执行联合查询。即:

'UNION SELECT NULL FROM DUAL--

相关推荐
他们叫我技术总监1 小时前
Oracle数据库常见问题实战:从连接错误到自动清理空闲会话
数据库·oracle
菲兹园长3 小时前
MySql(SQL)
数据库·sql·mysql
一只小bit3 小时前
MySQL表的操作:创建—修改—删除流程解析
数据库·mysql·oracle
做运维的阿瑞3 小时前
PostgreSQL 从入门到精通:Windows 环境下安装与使用指南
数据库·windows·postgresql
学编程的小鬼3 小时前
MySQL的快速入门
数据库·mysql
_Power_Y3 小时前
MySql复习及面试题学习
数据库·学习·mysql
学习编程的Kitty3 小时前
MySQL——数据类型和表的操作
数据库·mysql
witkey_ak98963 小时前
网安面试题收集(1)
网络安全
程序新视界4 小时前
MySQL中,日期、时间与时间戳三种数据类型的区别
数据库·后端·mysql
lang201509284 小时前
MySQL 8.0性能优化终极指南
数据库·mysql·性能优化