【漏洞挖掘】——118、堆叠注入类型介绍

于 2024-06-27 15:25:02 发布
阅读量136 收藏
点赞数 6
分类专栏: 【WEB渗透】 文章标签: 堆叠注入 渗透测试 SQL注入 web渗透 安全培训 SRC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140014594
版权
【WEB渗透】 专栏收录该内容
122 篇文章 4 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用呢?这个就叫做stacked injection

注入原理

在SQL中分号(;)是用来表示一条sql语句的结束,试想一下我们在;结束一个sql语句后继续构造下一条语句会不会一起执行,因此这个想法也就造就了堆叠注入,而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句,例如:

select * from users where id=8;select * from users where id=7;select * from users where id=9;

PS:oracle不能使用堆叠注入哦~

注入条件

mysqli_multi_query执行查询语句且sql语句可控

注入流程

这里以Less-38为例做演示:

程序代码分析
<?php
error_reporting(0);
include("../sql-connections/db-creds.inc
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
SQL注入漏洞全接触——高级篇.txt
02-13
3.特别注意:地址栏的+号传入程序后解释为空格,%2B解释为+号,%25解释为%号,具体可以参考URLEncode的相关介绍。 4.用Get方法注入时,IIS会记录你所有的提交字符串,对Post方法做则不记录,所以能用Post的网址...
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(六):PHP常见CMS的漏洞分析——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
国内SRC漏洞挖掘经验和技巧分享.pdf
09-10
"SRC漏洞挖掘经验和技巧分享" 本文档主要分享了SRC漏洞挖掘的经验和技巧,涵盖了SRC个人推荐、SRC的规则、漏洞挖掘中的个人经验和技巧分享等方面。 一、SRC个人推荐 SRC个人推荐排名不分先后,只为排版好看白帽子...
【推荐】网络安全中的漏洞挖掘实践合集.zip
09-03
推荐,网络安全中的漏洞挖掘实践合集,仅供大家学习参阅,包含内容如下: 针对现实应用的文本对抗攻击研究 安全众测下的漏洞发展新趋势 安卓应用漏洞挖掘 从0到1-发现与拓展攻击面 对基于Git的版本控制...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 3万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8494
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8355
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7361
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7104
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4883
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4859
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
【基础知识】——1、渗透测试简介
Fly_鹏程万里
02-26 3817
前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责!渗透测试的定义 渗透测试是受信任的第三方通过模拟黑客可能使用的攻击手段对目标系统的安全性作出风险评估并针对目标系统所存在的风险给出安全修复建议的一个测试过程。渗透测试的意义 通过渗透测试,可以使系统管理人员、系统开发人员及时了解到系统潜在的“安全危机”(薄弱点),并...
漏洞挖掘】——21、RPO漏洞挖掘攻防
Fly_鹏程万里
03-03 3100
Gareth Heyes在2014年首次提出了一种新型攻击手法—RPO(Relative Path Overwrite)相对路径覆盖,该漏洞是一种利用相对URL路径覆盖目标文件的一种攻击手段,其主要依赖于服务器和浏览器的解析差异性并利用前端代码中加载的css/js的相对路径来加载其他文件,最终使得浏览器将服务器返回的不是css/js的文件当做css/js来解析,从而导致XSS,信息泄露等漏洞产生。
漏洞挖掘】——23、XXE漏洞挖掘刨析(上)
Fly_鹏程万里
03-05 3057
XML(可扩展标记语言)是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,它是一种允许用户对自己的标记语言进行定义的源语言,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
漏洞挖掘】——55、 PHPINFO信息泄露检测与利用
最新发布
Fly_鹏程万里
10-20 2486
PHPINFO信息泄露是指通过访问Web服务器上的PHPINFO页面获取关于PHP配置和服务器环境的敏感信息的攻击行为,PHPINFO页面是一种特殊的PHP脚本,它可以列出PHP解释器的配置信息和环境变量等详细信息,攻击者可以通过访问PHPINFO页面获取服务器的敏感信息,比如:PHP版本号、模块版本、文件路径、安装路径、操作系统版本等,这些信息可以被攻击者用于实施其他攻击行为,比如:利用已知的漏洞进行攻击或者编写定制的攻击脚本。
【信息收集】——5、Gobuster目录扫描
Fly_鹏程万里
02-28 2386
前言本小节将介绍一些在渗透测试中经常使用的术语,有助于大家在之后的渗透测试学习中深入理解相关博客文章。SQLSQL(Struct Querry Language)结构化查询语言,是一种数据库查询和程序设计语言,用于存取数据以及查询、更新和管理关系数据库系统,同时也是数据库脚本文件的扩展名。在之后的注入篇中将会详细的对SQL进行深入的讲解,此处只需要知道他是一种针对于数据库操作的编程语言即可。XS...
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等安全机制。攻击者可以通过构造恶意的输入来执行任意的SQL语句,例如插入、更新或删除数据,甚至执行系统命令。 使用SQLMap可以自动化地检测和利用堆叠注入漏洞。它具有强大的功能,可以自动发现目标网站的注入点,并进行注入测试。你可以通过指定目标URL、注入类型和其他参数来配置SQLMap的运行。 然而,请注意,堆叠注入是一种非常危险的漏洞攻击技术,对于未经授权的测试或攻击是违法的。在进行任何安全测试之前,请确保已经获得了合法的授权,并且仅在合法的测试环境中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值