SQL注入之 堆叠查询注入 实验过程

最新推荐文章于 2025-02-17 21:23:17 发布
最新推荐文章于 2025-02-17 21:23:17 发布
阅读量721 收藏
点赞数
分类专栏: 渗透测试
原文链接:https://www.ms08067.com/
版权

目录

1 环境介绍

2 实验过程

本文采用的是《Web安全攻防渗透测试实战指南》提供的代码及数据库。

1 环境介绍

在堆叠注入页面中,程序获取GET参数ID,使用PDO的方式进行数据查询,但仍然将参数ID拼接到查询语句,导致PDO没起到预编译的效果,程序仍然存在SQL注入漏洞,代码如下所示。

<?php
try {
    $conn = new PDO("mysql:host=localhost;dbname=security", "root", "qwer");
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $stmt = $conn->query("SELECT * FROM users where `id` = '" . $_GET['id'] . "'");

    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
    foreach($stmt->fetchAll() as $k=>$v) {
        foreach ($v as $key => $value) {
            echo $value;
        }
    }
    $dsn = null;
}
catch(PDOException $e)
{
    echo "error";
}
$conn = null;
?>

使用PDO执行SQL语句时,可以执行多语句,不过这样通常不能直接得到注入结果,因为PDO只会返回第一条SQL语句执行的结果, 所以在第二条语句中可以用update更新数据或者使用时间盲注获取数据。访问

pdo.php?id=1';select if (ord(substring(user(),1,1)) =114,sleep(3) ,1);%23

时,执行的SQL语句为:

SELECT * FROM users where `id`='1';select if(ord(substring(user(),1,1))=114,sleep(3)1);#

此时SQL语句分为了两条,第一条SELECT*FROM users where"id'='1'是代码自己的select查询,而select if (ord (substring (user (),1, 1) ) =114,sleep (3) ,1) ;# 则是我们构造的时间盲注的语句。

数据库

Burpsuite抓本地包教程:https://www.cnblogs.com/coderge/p/13684438.html

Burpsuite查看页面响应时间教程:https://blog.csdn.net/Drifter_Galaxy/article/details/108654699

2 实验过程

堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1',页面返回MySQL错误,再访问id=1'%23,页面返回正常结果。这里可以使用Boolean注入、时间注入,也可以使用另外一种注入方式——堆叠注入
堆叠注入的语句为:

';select if(substr(user(),1,1)='r',sleep(3),1)%23

从堆叠注入语句中可以看到,第二条SQL语句(select if(substr(user(),1,1)='r', sleep(3) ,1) %23)就是时间盲注的语句,执行结果如图
所示。

后面获取数据的操作 与时间注入的一样,通过构造不同的时间注入语句,可以得到完整的数据库的库名、表名、字段名和具体数据。执行以下语句,就可以获取数据库的表名。

结果如图所示。

26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
weixin_43263566的博客
03-10 736
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
SQL注入堆叠查询
m0_56578216的博客
08-23 350
结束一个sql语句后继续构造下一条语句,会不会一起执行?而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。在http://127.0.0.1/sqli-labs-master/中点击Setup/reset Database for labs重新建立一个sqli-labs数据库。分割,它和联合查询不同的地方在于,密码都为654321,修改成功!
Sql漏洞注入堆叠注入
Matheus的博客
07-30 1305
堆叠注入 堆叠查询注入介绍 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninje
SQL注入堆叠注入
热门推荐
qq_45691294的博客
07-16 1万+
堆叠注入原理 堆叠注入,顾名思义,就是将语句堆叠在一起进行查询 原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如 select * from users;show databases; 就同时执行以上两条命令,所以我们可以增删改查,只要权限够 虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()
【新手入门】SQL注入之加密注入堆叠注入
最新发布
2401_89344791的博客
02-17 804
前端提交的有些数据是加密之后,到了后台再解密,然后再进行数据库查询等相关操作的,既然如此,我们也应该将注入语句按照相同的加密方式,加密之后再进行注入。如搜狐视频解码工具解码可解出其原始URL格式,其通过n620048098等数字链接的视频。
sql注入堆叠注入
m0_68976043的博客
02-23 2364
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
SQL注入堆叠注入
07-15 1069
SQL-堆叠注入
18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 1086
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
SQL注入原理-堆叠注入
你们de4月天的博客
09-18 1949
SQL注入原理-堆叠注入 分为基于mysqli数据对象的注入和PDO数据对象的堆叠注入
SQL 注入堆叠查询与 WAF 绕过注入
m0_57836225的博客
11-11 921
WAF 是用于保护 Web 应用免受攻击的重要防线,它会对传入的请求数据进行检测和过滤,防止 SQL 注入等攻击。但攻击者会尝试寻找方法绕过 WAF 来实施攻击。我们主要围绕宝塔、安全狗、阿里云的安骑士(阿里云服务器自带防护)这三款 WAF 进行讲解,因为它们在市场上比较常见或具有代表性。堆叠查询和 WAF 绕过注入SQL 注入领域中比较复杂和具有挑战性的内容。在实际的网络安全防护中,开发人员需要充分了解这些攻击方式,从而更好地编写安全的代码和配置有效的防护机制。
堆叠查询注入攻击
小城的博客
01-28 630
堆叠注入原理及介绍 Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下 一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injectio
SQL注入漏洞-07】堆叠查询靶场实战
cc
02-05 6038
堆叠查询的局限性: 堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。虽然我们前面提到了堆叠查询可以执行任意的sql语句,但是这种注入方式并不是十分的完美的。在我们的web系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。如上面的实例如果我们不输出密码那我们是看不到这个结果的。因此,在读取数据时,我们建议使用union(联合)
sql-堆叠注入
zhhhb1005的博客
08-14 618
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
mysql 堆叠查询_Stacked injection--堆叠注入--堆查询注入
weixin_29144347的博客
01-27 315
Stackedinjection--堆叠注入--堆查询注入
MYSQL 堆叠注入详解
AaronLuo
09-19 4701
堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询 堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值