owasp SQL 手工注入 - 02 (技巧)

SQL 注入分为: 布尔注入,还有union 注入,布尔注入是指" 或" 和",这个注入,写成语句就是OR 1=1 , and 这种语句。

下面重点说一下union 注入的原理:

1: 先看两个表union 的结果:

mysql> select user,password,host from mysql.user union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+------------------+-------------------------------------------+---------------+

| user | password | host |

+------------------+-------------------------------------------+---------------+

| root | *73316569DAC7839C2A784FF263F5C0ABBC7086E2 | localhost |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | brokenwebapps |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | 127.0.0.1 |

| debian-sys-maint | *75F15FF5C9F06A7221FEB017724554294E40A327 | localhost |

| phpmyadmin | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | localhost |

+------------------+-------------------------------------------+---------------+

5 rows in set (0.00 sec)

2: 上面的是两个表的链接后的结果,如果要后面表的结果,可以把前面的表的条件写成" 不成立"

mysql> select user,password,host from mysql.user where 1=2 union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+-------+----------------------------------+------+

| user | password | host |

+-------+----------------------------------+------+

| admin | 21232f297a57a5a743894a0e4a801fc3 | 3 |

| user | ee11cbb19052e40b07aac0ca060c23ee | 3 |

+-------+----------------------------------+------+

2 rows in set (0.00 sec)

可以看出上面的结果是第二表的内容,这个就是union 的目的。

可以用下面的语句来测试后表的字段:

mysql> select *from dvwa.users union select 1;

mysql> select *from dvwa.users union select 1,2;

mysql> select *from dvwa.users union select 1,2,3;

mysql> select *from dvwa.users union select 1,2,3,4;

mysql> select *from dvwa.users union select 1,2,3,4,5;

参考文献: 黑客攻防 从入门到入狱【网络安全】_哔哩哔哩_bilibili

相关推荐
摩羯座-1856903059443 分钟前
爬坑 10 年!京东店铺全量商品接口实战开发:从分页优化、SKU 关联到数据完整性闭环
linux·网络·数据库·windows·爬虫·python
编程充电站pro2 小时前
SQL 面试高频:INNER JOIN vs LEFT JOIN 怎么考?
数据库·sql
这周也會开心2 小时前
SQL-窗口函数做题总结
数据库·sql
间彧2 小时前
TiDB详解与Spring Boot实战指南
数据库
极限实验室2 小时前
Easysearch 字段'隐身'之谜:source_reuse 与 ignore_above 的陷阱解析
数据库·redis
2301_772093562 小时前
tuchuang_后端_前端_注册登录
数据库·后端·网络协议·mysql·wireshark
武子康2 小时前
Java-141 深入浅出 MySQL Spring事务失效的常见场景与解决方案详解(3)
java·数据库·mysql·spring·性能优化·系统架构·事务
间彧2 小时前
脏读、不可重复读、幻读详解与对比
数据库
间彧3 小时前
数据库事务隔离级别详解
数据库
fwerfv3453453 小时前
使用PyTorch构建你的第一个神经网络
jvm·数据库·python