当前位置：首页 > news >正文

渗透之sql注入联合查询的注入

news 2025/7/4 21:02:46

sql注入产生的原因：

由于程序过滤不严谨，导致用户有一些异常输入，最终触发数据库的查询。所以会出现sql注入这个问题。有些恶意的人就会利用这些信息导致数据库泄露。

	注意：一般我们存在注入点我们会查询管理员的账号和密码；但是我们现在是在前端页面下的，我们并不知道管理员的数据在哪个数据库哪张表下的。（我们需要知道在哪个数据库，哪张表，哪个字段下；这个是前提）当我们发现一个注入点是首先将前置条件查询出来：1.mysql的版本号 	select version();2.mysql的权限（用户），如果当前为root那么入侵成功率就很高。  select user();3.当前所在的数据库问题1：你现在有普通用户的权限，查到了管理员的账号和密码：1.管理员的后台找不到 2.管理员的密码破解不了此时该怎么办？回答：挖掘存储型XSS

第一关实际操作：

1：前端输入

在这里我们搭建了一个sql注入的靶场，如下图所示，在web的前端页面中使用id来接受用户传递进来的值。将值传递给后端进行处理。

后端处理代码：如下图可知前端web页面输入的值由id传递给后端的sql代码中处理。

2：逃逸单引号

我们这里就可以思考如何控制用户的输入触发数据的额外查询。要是传递进来的sql语句能够被执行就好了。但是传递进来的所有值都被单引号包裹，全部被变成了字符串，这是我们就要思考如何逃出单引号的包围。

当我们传递进来的不是1，而是1’ 时：就会报错，报错的原因就是多了一个单引号，如下图：

这里提示我们有语法错误，那么就意味着我们已经逃逸出了单引号，但是后面还有一个单引号所以会报错。此时我们需要闭合单引号。我们可以使用注释将后面的单引号注释掉：

我们这里的注入点为 1'  ,但是后面还有一个单引号，我们需要将后面的另一个单引号注释掉；
mysql中的三种注释方法：“-- ”：注意后面的空格在web的url中我们需要写为“+”，“--+”#/* */

如下图：并没有报错，说明我们找到了注入点并可以成功的闭合，我们就可以在此处插入sql注入。

我们查看后端页面：

3.使用联合查询进注入

爆破列数：

使用联合查询需要有一个前置条件，两个表的列相同。我们怎么能够知道这个表有几列？

解决方法：

此时我们就需要一个函数 order by：
                        order by 是排序的意思，通常来说我们是通过字段来排序的，但是order by后面也可以以跟数字；
                        order by 1 ：表示根据第一列来排序
                        order by 2 ：表示根据第二列来排序

如下图，如果order by后面的数字大于真实的列数时就会报错：我们就可以查出列数：