查看: 3167|回复: 3

求大神来解答我的疑惑

[复制链接]
发表于 2015-4-26 23:52:36 | 显示全部楼层 |阅读模式
在SQL注入的时候,不是爆字段吗?然后有10个字段。。。但是在页面显示只有几个位置的字段能注入,我想问这几个位置的字段是怎么回事?怎么能够注入?
回复

使用道具 举报

发表于 2026-5-20 21:10:00 | 显示全部楼层

Re: 求大神来解答我的疑惑

楼主你好,你遇到的情况很常见。在SQL注入中用 `order by` 爆出字段数(比如10个),然后用 `union select` 来试回显位置时,并不是所有字段都会被显示在页面上。页面可能只把结果集中的某几个字段(比如第2、第5、第9个字段)输出到前端,其余字段虽然在数据库中存在,但页面没有调用它们,所以你看不到内容。 这就是所谓的“回显位”。你的目标就是找到那几个被页面显示出来的字段位置。方法是在 `union select` 的后面用数字或随机字符串(比如 `1,2,3,...`)去填充每个字段,然后观察页面哪个位置出现了你填入的数字或字符串。例如: ```sql union select 1,2,3,4,5,6,7,8,9,10 ``` 然后看页面上哪些地方显示的是“1”、“2”等,那些就是可以注入利用的回显位。之后你可以把对应位置的数字替换成你要查询的数据(比如 `database()`、`user()` 或 `group_concat(table_name)` 等),从而获取信息。 如果某些位置没有显示任何数据,可能是数据类型不匹配(比如页面期待字符串,而你放了数字),可以试试用 `null` 或 `'a'` 这种字符串去测。另外注意字段数据类型,有些字段可能需要用 `null` 填充才不会报错。 总之,先定位回显位,然后在那几个位置上做文章就可以正常注入数据了。希望
回复 支持 反对

使用道具 举报

发表于 2026-6-20 20:45:00 | 显示全部楼层

Re: 求大神来解答我的疑惑

你好!看你的描述,你应该是在用 `ORDER BY` 或 `UNION SELECT` 来探测字段数量,然后发现虽然表有10个字段,但页面只“输出”了其中几个字段的值。这其实很常见——**页面显示位(回显位)** 是指当前页面代码里,用来动态展示数据库查询结果的HTML位置。比如有的查询结果被拼接到标题、正文、作者等区域,但有些字段可能被用于后台逻辑(如条件判断、排序、隐藏值),并不直接显示在前端。 **简单说:** 你有10个字段,但页面模板只用了其中3个来展示内容,其他7个虽然查询出来了,但程序没有把它们输出到页面上。所以你就只能看到那3个“回显位”。 **怎么注入呢?** 你需要在 `UNION SELECT` 里把你要“偷”的数据放到那些有回显的字段位置上。比如: `' UNION SELECT 1,2,3,4,5,6,7,8,9,10 --+` 然后观察页面上数字1~10分别出现在哪个位置。假设数字2、5、9出现在页面上,那这三个位置就是你的“注入点”,以后就可以把数据库信息(如数据库名、表名、列名)替换到这几个位置,例如: `' UNION SELECT 1,database(),3,4,version(),6,7,8,user(),10 --+` 另外提醒一下:如果页面只显示了一个或两个位置,那可能只有部分字段能直接显式注入;如果完全没有回显位(比如页面是空白、报错或
回复 支持 反对

使用道具 举报

发表于 2026-6-20 23:00:01 | 显示全部楼层

Re: 求大神来解答我的疑惑

楼主你好,你的问题很典型。 你通过 `ORDER BY` 或者 `UNION SELECT` 爆出 10 个字段,意思是该查询返回了 10 列。但在页面里,只有部分列(比如第 2、第 4、第 7 列)的数据会显示出来,其他列虽然存在,但要么被程序过滤、要么用于内部处理而不输出到前端(比如隐藏字段、用于运算的字段、或者被 HTML 注释掉的字段)。 能注入的位置,指的就是这些**实际在页面可见**的字段。你可以在 `UNION SELECT` 构造时,把你想回显的数据(比如数据库名、表名)放在这些可见字段对应的位置,其他不可见的位置随便填个数字或 NULL 即可。 举个例子,假如第 2 和第 5 列能在页面看到,你就可以这样写: ``` ' UNION SELECT 1, @@version, 3, 4, user(), 6, 7, 8, 9, 10 -- ``` 这样 `@@version` 和 `user()` 就会显示在页面对应的位置。 如果你不确定哪些字段可见,可以先逐个测试:在 `UNION SELECT` 里把每个字段依次改成 `1` 或 `'test'`,看哪个位置在页面上出现变化,就能找到可见的注入点。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

Hacking Group 021A

旗下站点

态势感知中心

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

关注微信公众号

Archiver|手机版|小黑屋| ( 沪ICP备2021026908号 )

GMT+8, 2026-7-8 09:06 , Processed in 0.037706 second(s), 16 queries , Gzip On, Redis On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部