Stached injection -- 堆叠注入

最新推荐文章于 2024-05-08 20:23:46 发布
最新推荐文章于 2024-05-08 20:23:46 发布
阅读量261 收藏
点赞数
分类专栏: 渗透测试 文章标签: sql 网络安全 渗透测试 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RuoLi_s/article/details/111979783
版权
堆叠注入(Stacked injection)允许攻击者通过在SQL语句中添加新查询或终止现有查询,来执行任意语句。它与联合注入的区别在于,堆叠注入能执行更多类型的SQL操作,如修改数据和调用存储过程。本文介绍了堆叠注入的定义、原理、局限性,以及在MySQL数据库中的应用示例和sqli-labs的实战练习。
摘要由CSDN通过智能技术生成

Stached injection – 堆叠注入

原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html

0x00 堆叠注入的定义

​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。

0x01 堆叠注入的原理

​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。

​ 而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。例如以下这个例子。用户输入:1; DELETE FROM products,则服务器端生成的sql语句为:

Select * from products where productid=1;DELETE FROM products

当执行命令后,第一条显示查询信息,第二条则将整个表进行删除。

0x02 堆叠注入的局限性

​ 堆叠注入也有其相对的局限性,并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。

最低0.47元/天 解锁文章
RuoLi_s
关注
专栏目录
BUUCTF:[SUCTF 2018]MultiSQL --- 堆叠注入 -- 预处理-- 编码,10进制,16进制。
Zero_Adam的博客
04-17 743
目录:一、自己做:二、 学到的&&不足:三、学习WP:堆叠注入, 参考:初末 一、自己做: 这里试addslash来的 用户信息中,把反斜线去掉展示的 在注册的用户名进行测试, 将 or , by 空格| 替换成为@。 union select or 都过滤了 ,然后在尝试 异或^ substr也被过滤了,然后尝试mid试可以的, 但是这个不好使啊2^(if(ascii(mid(user(),1,1))>0,0,1))。注册页面不好使,然后就看WP了 二、 学到的&&am
JNDI-Injection-Exploit-1.0-SNAPSHOT-all
04-30
该压缩包"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar"可能包含了一个JNDI注入攻击的示例或者测试工具,"SNAPSHOT"通常表示这是一个开发中的版本,可能尚未经过完整测试,因此可能存在漏洞或不稳定性。使用这样的...
CTF之堆叠注入
weixin_48691188的博客
03-05 430
比如phpmysqli_multi_query()函数,这个函数在支持同时执行多条sql语句,而与之对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数。插入数据到student表:insert into student(id,name,score) values(1,"toert","100"),(2,"giao","10");
SQLsqli_labs)延时注入_堆叠查询
weixin_42786460的博客
08-30 132
sql延迟注入_sql堆叠查询
SQL注入- 堆叠注入
m0_52149675的博客
04-05 3085
​stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection
CTF——sql注入堆叠注入整理
weixin_51735061的博客
03-04 5766
sql注入中的堆叠注入的整理。整理基于“强网杯2019随便注”
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar
05-27
$ java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar [-C] [command] [-A] [address] where: -C - command executed in the remote classfile. (optional , default command is "open /Applications/...
JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip
12-12
标题"JNDI-Injection-Exploit-1.0-SNAPSHOT-all.zip"暗示了这是一个关于JNDI注入漏洞的exploit工具包,版本为1.0 SNAPSHOT,可能包含了多个利用示例或攻击代码。"all"可能表示该压缩包包含了所有相关的组件或测试...
JNDI-Injection-Exploit:JNDI注入测试工具(生成JNDI链接的工具可以启动多个服务器来利用JNDI Injection漏洞,例如Jackson,Fastjson等)
05-07
JNDI注入漏洞 描述 JNDI-Injection-Exploit是用于生成可用的JNDI链接并通过启动RMI服务器,... 我们可以用JNDI-Injection-Exploit生成的链接替换“ rmi://127.0.0.1:1099 / Object”,以测试漏洞。 免责声明 所有信
堆叠注入--攻防世界CTF赛题学习
weixin_52515588的博客
03-24 810
发现对关键字都进行了过滤,那么接下来想用常规思路得到数据是不可能了,就利用堆叠注入。可以确定用户输入的内容被带入到数据库中查询了,那么就可以确定这个位置有注入漏洞。在这里大家额外补充一下关于mysql中handler的知识点,我也是现查的。在这发现了flag,这里查询的时候注意一下,需要用``把表名括起来。堆叠注入的原理什么的一搜一大堆,我就不引用百度了,直接进入正题。在一次联系CTF赛题中才了解到堆叠注入,在这里简单介绍一下。接下来就是手工注入的常见思路,利用order by来猜列。
ctf小经验sql注入
04-11
sql注入一、找到注入点; 二、判断当前表的字段; 三、用联合语句查看哪几位是有效位; 四、查看当前数据库中有哪些表; 五、查看表中有哪些属性;
堆叠 注入
qq_63527808的博客
04-12 135
堆叠注入是当 php 连接 mysql 进行查询时,若查询语句使用的是 mysqli_multi_query() 而不是 mysqli_query()时,就会存在堆叠注入;区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句;而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?作分隔,然后同时执行多个语句;
堆叠注入(stacked injecti)
m0_73248913的博客
12-28 543
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
buuctf 堆叠注入
最新发布
meiyouis的博客
05-08 205
来查看数据库,出现数据库。来查看表名,但是使用。题目显示文本输入框,尝试1’ and 1’=1’#而堆叠注入其实就是通过结束符来执行多条。起到连接符的作用,在正常的。,这条语句执行起来相当于。语句时就要使用结束符隔。语句的默认结束符是以。
信安学习day15:SQL注入——布尔盲注,延时注入堆叠注入
weixin_73760178的博客
08-17 110
盲注:不会给回显,只能感觉到页面有一定的变化。会出现一定的差异(页面的运行时间和页面大小)堆叠注入:拥有很高的权限可以对数据库进行更改。sql语句特性:通过分号隔开能分开出很多语句。
一天一道CTF 第三天(堆叠注入改表名)
scrawman的博客
03-02 450
[强网杯 2019]随便注 今天的也是SQL注入,输入1'报错显示说明闭合符号是' 再随便试试-1’ union select 1,2,3 --+,回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject); preg_match本来的作用是一个匹配函数,也就是在我们输入的语句中查找是否存在select等关键词,i表示大小写不敏感,无法用大小写混搭来绕过。 在网上查了一下可以用堆叠注入,1';show databa
[GYCTF2020]Blacklist(堆叠注入
记录学习,一起进步
01-19 2046
[GYCTF2020]Blacklist(堆叠注入
堆叠注入进阶--(buuctf-随便注、GYCTF-black_list)【多方法详解】
bin789456的博客
08-14 247
了解一下 堆叠注入基础知识及其他题目: 【】 Buuctf-随便注 算是堆叠注入中非常经典的题目了。 随便试试就能看到黑名单: 没了select,其实大概率就是堆叠注入 先探测一下: 1';show databases;# 应该就是了。 再看看表: 1';show tables;# 然后查看表的结构先找到flag的位置: 1';desc `1919810931114514`;# 注:在mysql中,数字作为名称都要带上`这个符号来使用,用show columns from `191981093
[GYCTF2020]Blacklist 1堆叠注入
weixin_45577185的博客
07-20 150
答案链接 过滤了这么多,比强网杯过滤更加严格了 这里我们用到handler这个东西 HANDLER … OPEN语句打开一个表,使其可以使用后续HANDLER … READ语句访问,该表对象未被其他会话共享,并且在会话调用HANDLER … CLOSE或会话终止之前不会关闭 1';handler FlagHere open;handler FlagHere read first;handler FlagHere close;# 堆叠注入小tips ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值