博客园 首页 私信博主 显示目录 隐藏目录 管理
Live2D

SQL注入之Union注入攻击

union联合查询算是最简单的一种注入了,但是却是经常遇到。

什么是UNION注入

UNION操作符用于合并两个或多个SELECT语句的结果集,而且UNION内部的SELECT语句必须拥有相同数量的列,列也必须拥有相似的数据类型,同时,每条SELCCT语句中的列的顺序必须相同。

UNION注入的应用场景

1.只有最后一个SELECT子句允许有ORDER BY或LIMIT。

2.注入点页面有回显。

UNION注入的流程

1.首先判断是否存在注入点及注入的类型。

2.观察回显的位置。

3.使用ORDER BY 查询列数。

4.获取数据库名。

5.获取数据库中的所有表名。

6.获取数据库的表中的所有字段名

7.获取字段中的数据

这是一个联合注入查询的ctf,可以参考一下(https://www.cnblogs.com/lzlzzzzzz/p/11681309.html)

 

posted @ 2019-11-30 15:34  楼--楼  阅读(4123)  评论(0编辑  收藏  举报
(function() { $("pre").addClass("prettyprint"); prettyPrint(); })();