環境自己搭的
union聯合,合併,將多條查詢語句結果合併成乙個結果,union注入攻擊是手工測試
1.首先要判斷是否存在注入點
2.通過order by 1~99 查詢字段
首先應該用查詢出欄位
1.(注:%20表示空格,)
我這裡從1試到了7
到7的時候報錯,也就會是說有6個字段
2.
我的回顯是2和4,也就是說2和4有搞頭
接下來,就是爆資料庫名
3.
回顯是兩個test
也就是說是test就是資料庫的名字
接下來爆表名
只用第四個資料庫了,因為名字一樣
4.
就是當表名是test的時候,查詢表名。
我的回顯是person,users,xss
所以繼續查詢users
繼續在表中爆欄位
5.
爆出字段 id,username,password,address,email,ip
開始查詢資料
6.
得出:zhangsanahangsandemima,lisilisidemima,test098f6bcd4621d373cade4e832627b4f6
成功得到賬戶密碼
sql注入之union注入
判斷是否存在注入點 判斷是什麼型別注入 字元型or數字型 判斷閉合方式 查詢列數個數 order by 5,獲得資料庫名 獲得表名 獲得欄位名 1.判斷是否存在注入點 可以用 單引號顯示資料庫錯誤資訊或者頁面回顯不同 2.判斷什麼型別 字元型or數字型 用and 1 1和and 1 2 如果頁面沒有...
sql注入 union聯合查詢注入
目錄 一,sql注入必記的一庫三表 二,union聯合查詢注入 1,基本注入流程 1,判斷注入點 2,判斷多少列 3,判斷顯示位 4,顯示資料庫的基本資訊 5,顯示有哪些資料庫 6,顯示資料庫下有哪些表 7,判斷表裡有哪些字段 八,查詢資料表中有哪些資料 information schema 資料庫...
SQL注入(一)之union注入
在sql注入的前期,第一件事情就是找到sql注入點,在找到注入點後開始下面的內容 a.判斷注入點 and1 1 返回true,顯示正常 and1 2 返回false,顯示錯誤 b.猜多少列order by 數值 c.聯合查詢猜表名union select1,2,3,7from users 猜表名並記...