owasp SQL 手工注入 - 02 (技巧)

SQL 注入分为: 布尔注入,还有union 注入,布尔注入是指" 或" 和",这个注入,写成语句就是OR 1=1 , and 这种语句。

下面重点说一下union 注入的原理:

1: 先看两个表union 的结果:

mysql> select user,password,host from mysql.user union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+------------------+-------------------------------------------+---------------+

| user | password | host |

+------------------+-------------------------------------------+---------------+

| root | *73316569DAC7839C2A784FF263F5C0ABBC7086E2 | localhost |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | brokenwebapps |

| root | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | 127.0.0.1 |

| debian-sys-maint | *75F15FF5C9F06A7221FEB017724554294E40A327 | localhost |

| phpmyadmin | *D5D9F81F5542DE067FFF5FF7A4CA4BDD322C578F | localhost |

+------------------+-------------------------------------------+---------------+

5 rows in set (0.00 sec)

2: 上面的是两个表的链接后的结果,如果要后面表的结果,可以把前面的表的条件写成" 不成立"

mysql> select user,password,host from mysql.user where 1=2 union select user_login,user_pass, 3 from wordpress.wp_users limit 5;

+-------+----------------------------------+------+

| user | password | host |

+-------+----------------------------------+------+

| admin | 21232f297a57a5a743894a0e4a801fc3 | 3 |

| user | ee11cbb19052e40b07aac0ca060c23ee | 3 |

+-------+----------------------------------+------+

2 rows in set (0.00 sec)

可以看出上面的结果是第二表的内容,这个就是union 的目的。

可以用下面的语句来测试后表的字段:

mysql> select *from dvwa.users union select 1;

mysql> select *from dvwa.users union select 1,2;

mysql> select *from dvwa.users union select 1,2,3;

mysql> select *from dvwa.users union select 1,2,3,4;

mysql> select *from dvwa.users union select 1,2,3,4,5;

参考文献: 黑客攻防 从入门到入狱【网络安全】_哔哩哔哩_bilibili

相关推荐
TDengine (老段)15 小时前
杨凌美畅用 TDengine 时序数据库,支撑 500 条产线 2 年历史数据追溯
大数据·数据库·物联网·时序数据库·tdengine·涛思数据
葛小白118 小时前
C#数据类型:string简单使用
服务器·数据库·c#
污斑兔18 小时前
MongoDB的$sample是啥?
数据库·mongodb
马丁的代码日记20 小时前
MySQL InnoDB 行锁与死锁排查实战演示
数据库·mysql
拍客圈21 小时前
数据主站+副站做的设置
数据库
计算机学长felix21 小时前
基于SpringBoot的“面向校园的助力跑腿系统”的设计与实现(源码+数据库+文档+PPT)
数据库·spring boot·后端
金仓拾光集1 天前
__工艺数据管理的范式转变:金仓数据库替代MongoDB实操实践__
数据库·mongodb
xiaogg36781 天前
redis-cluster集群配置部署
数据库·redis·缓存
运维小文1 天前
MySQL高可用方案MIC&mysqlCluster+mysqlRouter
数据库·mysql·mic·mysql高可用·mysqlcluster·mysqlrouter
不剪发的Tony老师1 天前
Redis Commander:一款基于Web、免费开源的Redis管理工具
数据库·redis