owasp SQL 手工注入 - 02 (技巧)

SQL 注入分为: 布尔注入,还有union 注入,布尔注入是指" 或" 和",这个注入,写成语句就是OR 1=1 , and 这种语句。

下面重点说一下union 注入的原理:

1: 先看两个表union 的结果:

mysql> select user,password,host from mysql.user union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+------------------+-------------------------------------------+---------------+

| user | password | host |

+------------------+-------------------------------------------+---------------+

| root | *73316569DAC7839C2A784FF263F5C0ABBC7086E2 | localhost |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | brokenwebapps |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | 127.0.0.1 |

| debian-sys-maint | *75F15FF5C9F06A7221FEB017724554294E40A327 | localhost |

| phpmyadmin | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | localhost |

+------------------+-------------------------------------------+---------------+

5 rows in set (0.00 sec)

2: 上面的是两个表的链接后的结果,如果要后面表的结果,可以把前面的表的条件写成" 不成立"

mysql> select user,password,host from mysql.user where 1=2 union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+-------+----------------------------------+------+

| user | password | host |

+-------+----------------------------------+------+

| admin | 21232f297a57a5a743894a0e4a801fc3 | 3 |

| user | ee11cbb19052e40b07aac0ca060c23ee | 3 |

+-------+----------------------------------+------+

2 rows in set (0.00 sec)

可以看出上面的结果是第二表的内容,这个就是union 的目的。

可以用下面的语句来测试后表的字段:

mysql> select *from dvwa.users union select 1;

mysql> select *from dvwa.users union select 1,2;

mysql> select *from dvwa.users union select 1,2,3;

mysql> select *from dvwa.users union select 1,2,3,4;

mysql> select *from dvwa.users union select 1,2,3,4,5;

参考文献: 黑客攻防 从入门到入狱【网络安全】_哔哩哔哩_bilibili

相关推荐
Lxinccode2 小时前
Java查询数据库表信息导出Word-获取数据库实现[1]:KingbaseES
java·数据库·word·获取数据库信息·获取kingbasees信息
豆沙沙包?3 小时前
5.学习笔记-SpringMVC(P61-P70)
数据库·笔记·学习
朴拙数科5 小时前
MongoDB Atlas与MongoDB连接MCP服务器的区别解析
服务器·数据库·mongodb
柏油5 小时前
MySQL InnoDB 行锁
数据库·后端·mysql
A-Kamen5 小时前
MySQL 存储引擎对比:InnoDB vs MyISAM vs Memory
数据库·mysql·spark
极限实验室5 小时前
【Workshop 第一期 - 北京站】搜索服务统一治理(跨引擎多个集群监控管理、流量管控、服务编排)
数据库
鹏翼丶6 小时前
搭建动态SQL取数
数据库·sql·动态sql
辰哥单片机设计6 小时前
PH传感器详解(STM32)
数据库·mongodb
JavaAlpha6 小时前
面试题:Redis 一次性获取大量Key的风险及优化方案
数据库·redis·bootstrap
尽兴-6 小时前
Mac「brew」快速安装Redis
数据库·redis·macos·brew