本文探讨了SQL分号的作用以及堆叠注入的原理,指出其可以执行任意SQL语句但受限于环境和权限。堆叠注入在实际应用中的效果受限于代码返回单个查询结果,且触发条件苛刻,常用于绕过权限获取信息或创建用户。
在SQL中,分号(;)是用来表示一条sql语句的结束,结束一个sql语句后继续构造下一条语句,会不会一起执行?union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
堆叠注入的局限性在于并不是每一个环境下都可以执行,权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。
前面提到了堆叠查询可以执行任意的sql语句,但是这种注入方式并不是十分的完美的。在我们的web系统中,因为代码通常只返回一个查询结果。
因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因此,在读取数据时,我们建议使用union(联合)注入。同时在使用堆叠注入之前,我们也是需要知道一些数据库相关信息的,例如表名,列名等信息。
堆叠注入就是在不可控的用户输入中通过传入结束符+新的sql语句来获取想要的信息。
堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数
利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。也可以使用update更新管理员用户密码。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
