N9-SQL注入(union注入)
本文共 631 字,大约阅读时间需要 2 分钟。
今天猴子君要向大家介绍的是SQL注入的union章节。
首先打开pikachu渗透测试平台。 找到sql字符型注入的章节。
union语句为数据库联合语句,用法如下: SELECT 字段1,字段2 from 表名 where 条件 union SELECT 字段1,字段2 from 表名 where 条件 而union联合字段后面的查询字段的个数要与前面的字段个数相同,所以我们可以使用 order by n(n为数字)。来用第n个字段进行排序,如果有该字段,则可以排序。一般我们使用折半查找的方式进行排序。 输入kobe’ order by 10#,发现返回10不存在 
一顿排序操作之后,发现字段个数为2, 
所以,我们可以在union的后半部分查询两个字段,这里猴子君查找的是数据库和当前用户使用权限(database()、user())。 这样,我们就可以创造闭合语句了。将SELECT 字段1,字段2 from 表名 where username= ?;(?的部分替换为上面的union语句),就是这样: SELECT 字段1,字段2 from 表名 where username= ’ union SELECT 字段1,字段2 from 表名 where 条件#’; 我们输入的就是 kobe’ union select database(),user() # 这样我们就可以看到返回了数据库的名称和当前用户的权限。 
这样,一次union注入就做完啦! 转载地址:http://xjthn.baihongyu.com/
你可能感兴趣的文章
東京音頭 (东京音头) 歌词翻译
查看>>
Windows 7 下登录界面里 Ctrl + Alt + Del 无法使用
查看>>
惠山赏菊 & 梅园赏桂
查看>>
[小技巧] cat /proc/modules 显示的地址为 0
查看>>
[游戏] chrome 的小彩蛋
查看>>
napi
查看>>
_GNU_SOURCE和__USE_GNU的差别
查看>>
Linux 有了 “DTrace”
查看>>
Linux 系统中僵尸进程
查看>>
一个 2 年 Android 开发者的 18 条忠告
查看>>
标志性文本编辑器 Vim 迎来其 25 周年纪念日
查看>>
[小技巧] chrome 的 vim 插件
查看>>
在 Linux 中查看你的时区
查看>>
[小技巧] [trac] Fix AttributeError: 'NullTranslations' object has no attribute 'add'
查看>>
[小技巧] Mac OS X上键盘的键位重映射
查看>>
Java对Oracle中Clob类型数据的读取和写入
查看>>
Spring中Quartz的配置
查看>>
MyBatis 防止 % _ sql 注入攻击 解决方法
查看>>
plsql oracle 无法解析指定的连接标识符
查看>>
Linux后台开发应该具备技能
查看>>