在sqlinjection中获取db名称

erhoui1w 于 2021-06-17 发布在 Mysql

关注(0)|答案(1)|浏览(305)

我正在一些培训网页上学习sqlinjection（所以我不知道什么是后端）。我正在测试下一次注射以获得de db类型。

(1) http://url/?departamento=1 union select user()

这样，如果数据库是mysql，我应该得到一些结果。但是，我没有看到任何结果。如果我把注入改成这个新句子，数据就正确返回了，所以db是mysql（甚至我可以看到这个新注入的db名称）：

(2) http://url/?departamento=1 union select 1,user()

然而，如果我再次改变注射方式，结果就会改变。

(3) http://url/?departamento=1 union select 1,2,user() (I don't see any data)
(4) http://url/?departamento=1 union select user(),2 (Here I don't see the DB name)

我不明白为什么我要添加（在第二个select语句中）更多的列来查看数据。为什么会这样？
谢谢！

sql mysql Database sql-injection

来源：https://stackoverflow.com/questions/53470986/getting-db-name-in-sqlinjection

1条答案

按热度按时间

atmip9wb1#

假设后端是java，代码执行类似的操作：

// 1 union select 1,user()
String query = "select a, b, c from someTable where departamento = " 
             + request.getParameter("departamento"); // the injection is here
try (Statement stmt = con.createStatement()) {
  try (Result rs = stmt.executeQuery()) {
    while (rs.next()) {
      int a = rs.getInt(1); // column "a"
      String b = rs.getString(2); // column "b"
      Date c = rs.getDate(3); // column "c"
      System.out.println("a: " + a + ", b: " + b + ", " c: " + c);
    }
  }
}

为了使注入工作，需要生成有效的sql语句。
联合必须具有与源查询相同的列数
列类型必须匹配；第一个子查询中的列类型必须与第二个子查询中的列类型相同（某些数据库可能因此而导致查询失败）。
您的条件（“1”）必须与筛选器的右侧匹配( departemento )
可能特定于java（以及本例），为了使循环工作，您需要能够将列强制转换为其目标类型。如果列1是一个数字，那么如果您的并集生成一个不能转换为数字的字符串，则可能永远无法显示其内容。

赞(0）回复(0）举报 2021-06-18

我来回答

在sqlinjection中获取db名称

1条答案

相关问题

热门标签

最新问答