WEB安全之:偏移 SQL 注入

最新推荐文章于 2025-06-09 08:00:00 发布
原创 最新推荐文章于 2025-06-09 08:00:00 发布 · 620 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #sql #偏移注入

本文深入探讨了偏移SQL注入的概念,主要应用于已知表名但未确定字段数的情况,特别是针对Mysql和Access数据库。通过联合查询和判断注入存在,逐步解析表字段数和关键表信息,旨在提升网络安全知识,提醒读者切勿用于非法活动。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

郑重声明:
本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关。倡导维护网络安全人人有责,共同维护网络文明和谐。

SQL 注入之:偏移注入

  • 偏移注入是比较独有的一种注入手段,一般用于在猜解了表名但是没有猜解出字段名的情况下使用,用于确定当前表的字段数。适用于 Mysql、Access 数据库
  • 需要联合两个表。

1 原理

  • 根据数据库的层级关系,我们知道以下内容:

    select * from admin
等价于:
select admin.* from admin
还等价于:
select [所有 admin 表字段名称] from admin

  • inner join :所谓二级偏移注入,实质是增加一倍所查询表字段长度。

    INNER JOIN(内连接,或等值连接):获取两个表中字段匹配关系的记录。
LEFT JOIN(左连接):获取左表所有记录,即使右表没有对应匹配的记录。
RIGHT JOIN(右连接): 与 LEFT JOIN 相反,用于获取右表所有记录,即使左表没有对应匹配的记录。
# Mysql 中 INNER JOIN 与 JOIN 是相同的。
# 交集
select * from table_a as A inner join table_b as B on A.bid = B.bid;
# 显示左边对比下相同的数值
select * from A
最低0.47元/天 解锁文章

200万优质内容无限畅学
Access偏移注入
10-02
Access偏移注入教程 该文章出自『草哲's BLOG』,原文链接:http://www.337479.cn/alias/access-migration-into-the/
SQL注入偏移注入(Access)
秋水的博客
09-02 5502
注入简介 什么是偏移注入偏移注入是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 偏移注入使用场景 在SQL注入的时候会遇到一些无法查询列名的问题,比如系统自带数据库的权限不够而无法访问系统自带库。 当你猜到表名无法猜到字段名的情况下,我们可以使用偏移注入来查询那张表里面的数据。 像Sqlmap之类的工具实际上是爆破...
SQL注入攻击原理与防御全解析
最新发布
渣渣盟的博客
06-09 3477
SQL注入是一种常见的网络攻击手段,通过向Web应用程序输入恶意SQL代码来非法操作数据库。文章系统分析了SQL注入的原理、实现方式、危害及预防措施。SQL注入的本质是将用户输入数据当作代码执行,攻击者可借此窃取敏感数据、破坏数据库或获取系统控制权。常见的注入方式包括数字/字符型注入、盲注、联合查询等。预防措施包括严格输入验证、使用预编译语句、最小权限原则和定期安全测试。文章强调,随着网络威胁加剧,采取多重防护措施对保障Web应用安全至关重要。
SQL注入偏移注入
m0_57347472的博客
03-20 294
在知道表名,但不知道列名时,且联合查询前面的查询语句列数要比注入的union后面的查询的列数要多,才能使用偏移注入
SQL注入(偏移注入)---zkaq
weixin_38237216的博客
04-11 803
1.概念 偏移注入:是一种注入姿势,可以根据一个较多字段的表对一个少字段的表进行偏移注入,一般是联合查询,在页面有回显点的情况下 使用场景: 知道表名,不知道字段名 注入点的字段数要大于需要查询的表名字段数 2.靶场 1.判断是否存在注入 使用payload:document.cookie="id = " + escape("105 and 1=1 ") 2.判断字段数 payload:document.cookie="id = " + escape("105 order by 26 ") 3.
Access——偏移注入
qq_45300786的博客
07-20 788
Access数据库没有系统自带库 =》只能强行猜解。 那有没有种方法,可以不知道字段名就查询数据呢。 这种方法就叫做偏移注入 既然如此我们在使用偏移注入之前要了解一些函数。 可以发现这三个查询语句时等价的, 第一个的 * 号,表示一切东西(表名,字段名) 第二个的*号,表示所有的字段名 直接开始 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 判断回显位。 171+union+select+1%2c2%2c3%2c4%2c5%2c6%2c7%2c8%2c9%2c10+fr
WEB攻防-通用漏洞-SQL注入-ACCESS一般注入偏移注入
weixin_45534587的博客
07-11 1153
同样的使用union select来做,不同的是不需要知道列名,而是通过偏移爆出数据,但前提是查询的表必须比当前查询到的列数小,如该案例在上文中查询到22列,则如果要查询admin表的列数必须比当前查询的22列的列数少,因为要把查询到表塞进当前查询到列中,不理解往下看例子。union select 1,2,3,4,5,6,7,8,9,10,11,admin.* from admin --回显错误。在偏移6位之后回显正常,则知道admin有6列 ,而3和15是回显位,这里选择使用15回显。
第24天:WEB攻防-通用漏洞&SQL注入&MYSQL跨库&ACCESS偏移
wuqingsix的博客
11-17 616
access联合查询及偏移注入,mysql注入
小迪安全第15天 web漏洞,SQL注入之Oracle,mongoDB等注入
qq_46116117的博客
12-23 2819
15 web漏洞,SQL注入之Oracle,mongoDB等注入 补充: json JSON数据与常规数据的数据表达形式不同 常规注入,在a=1后直接进行测试 JSON注入,需要在JSON数据中进行测试 简要学习各种数据库注入特点 常见数据库: Access,Mysql,mssql,mongoDB,postgresqlsqlite,oracle,sybase等 Access 表名 列名 数据 Acce
php防止sql注入之过滤分页参数实例
10-25
在PHP编程中,SQL注入是一种...综上所述,防止SQL注入Web开发中至关重要的一步。在实现分页功能时,通过对分页参数进行适当的过滤和验证,我们可以大大降低SQL注入的风险,从而保护用户的敏感数据和系统的完整性。
再探偏移注射
cnbird's blog
03-08 950
转自t00ls关于Union偏移注射这个东西,最早貌似是lake2大黑客提出来的,以前一直当他是鸡肋,没去关注过,直到昨天遇到一个mysql 4.1的点。表,列都猜出来了,就差数据。因为他的参数是按“,”分割的,所以在注射的时候必须避开逗号,这样一来普通的union就用不成了,想暴力猜解也不行,因为substring也得用到逗号。无奈中想起join语句,偏移注射里面有一个很重要的技巧就是用jo
Access-偏移注入
weixin_45634365的博客
03-02 359
SQL注入的时候会遇到一些无法查询列名的问题,例如系统自带数据库的权限不够而无法访问系统自带库,例如Access根本没有系统自带库,需要强行猜解表名 在猜到表名无法猜到字段名的情况下,可以使用偏移注入来查询表里面的数据 像sqlmap之类的工具实际上是爆破字段的名字,但是如果字段名比较奇怪,sqlmap就无能为力了 偏移注入终比较常用的方法是移位溢注 移位溢注 #假设admin表里面有id、username、password三个字段 #admin.*代表了admin表里所有的字段 select * fro
Access注入——偏移注入
MSB_WLAQ的博客
09-29 362
偏移注入简介 使用场景 一些无法查询的列名,比如权限不足的 知道表名却不知道字段 使用偏移查询主要查询字段及内容等。 使用条件 (1):知道表名(2):注入点的字段数必须要大于查询的字段 常见问题 1 .* 的作用 用于代替表内全部字段,在不能用系统自带库查字段名时。 2.偏移注入是否仅用于Access 不是,mysql也可以使用偏移注入。 3.偏移注释时联合查询后的一张表为什么要小于前一张表 联合查询必须要满足一个条件,就是前面的查询和后面的查询字段数必须相等,因为前.
【实战渗透】对 ACCESS 偏移注入实战(针对爆不出字段名)
V1040375575的博客
09-08 585
ACCESS偏移注入记录 Access偏移注入原理,基本公式为: order by 出的字段数减去*号的字段数,然而再用order by的字段数减去2倍刚才得出来的答案; 也就是: orderby = 22 * = 6个字符 2 × * = 12个字符 22 - 12 = 10个字符 注入点: www.xxx.com/Newsview.asp?id=832 查询字段数: www.xxx.com/Newsview.asp?id=832order by 16回显正常...
Access注入偏移注入
Mr.Huang_的博客
09-04 332
一、偏移注入使用场景 二、偏移注入步骤 三、偏移注入靶场讲解 前面的内容是上一篇的access——cookie的内容,这里我就不多赘述。 下面演示使用得是: F12点击Console使用js方法,当然还有其他方法例如插件,抓包等 直接开始 这里我就不多赘述,判断回显位。 document.cookie="id="+escape("171 and 1=2 union select 1,2,3,4,5,6,7,8,9,10 from admin") escape()函数,里面的数据会自动进行url
mysql偏移注入_SQL注入总结
weixin_39819974的博客
02-02 356
这两周的SQL注入总结​ SQL注入即是指web应用程序对用户输入数据的合法性没有判断,攻击者可以在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。​ 注入本质:1将用户提交的恶意代码和原本的SQL 语句进行拼接,将拼接后的语句带入数据库来执行恶意语句,从而达到非授权任意查询...
【漏洞扫描】——14、AWVS工程扫描
Fly_鹏程万里
03-01 2143
本篇文章我们主要介绍AWVS如何对目标网站进行扫描以及如何导出扫描报告。
Access注入--偏移注入
weixin_45922278的博客
10-17 323
Access注入--偏移注入 Access偏移注入:知道表名,不知道字段名. 核心:tables_name.* 题目:http://59.63.200.79:8004/ 1.http://59.63.200.79:8004/ProductShow.asp?id=104 #去除id=104,通过cookie传参 #http://59.63.200.79:8004/...
SQL偏移注入
03-23
-- 正确做法示例:采用绑定变量的方法防范SQL注入风险 SELECT * FROM users WHERE id = ? LIMIT ?,?; ``` 上述代码片段展示了如何借助占位符(`?`)传递实际值而不是直接嵌入到SQL文本当中从而有效规避传统意义上的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值