《WEB安全渗透测试》(5)SQL注入实战:堆叠查询注入

已于 2022-06-13 00:00:50 修改
阅读量6.6k 收藏 11
点赞数 3
分类专栏: WEB安全渗透测试 文章标签: 堆叠注入攻击 SQL注入 web安全 渗透测试 PHP
于 2018-10-03 08:56:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SouthWind0/article/details/82929895
版权
本文详细介绍了堆叠查询注入攻击,包括如何利用堆叠注入判断数据库库名长度,获取数据库库名和表名的过程。同时,通过一个PHP代码示例展示了堆叠查询注入的漏洞情况。
摘要由CSDN通过智能技术生成

1. 堆叠查询注入攻击

堆叠查询注入:堆叠查询可以执行多条SQL语句,语句之间以分号(;)隔开。而堆叠查询注入攻击就是利用此特点,在第二条语句中构造自己要执行的语句。

1)考虑使用堆叠注入

访问URL:http://www.tianchi.com/web/duidie.php?id=1返回正常信息;

访问URL:http://www.tianchi.com/web/duidie.php?id=1'返回错误信息;

访问URL:http://www.tianchi.com/web/duidie.php?id=1'%23返回正常信息;

这里可以使用boolean注入、时间盲注、也可以使用堆叠注入。

2)获取数据库库名

(1)判断当前数据库库名的长度

语句:';select if(length(database())>=8,sleep(4),1)%23

URL:http://www.tianchi.co

了解本专栏 订阅专栏 解锁全文 超级会员免费看
午夜安全
关注
专栏目录
订阅专栏
Sql漏洞注入堆叠注入
Matheus的博客
07-30 1176
堆叠注入 堆叠查询注入介绍 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninje
sql注入堆叠注入
m0_68976043的博客
02-23 2099
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
SQL注入-查询方式
最新发布
m0_73902453的博客
08-01 548
当我们进行SQL注入的时候,有很多注入会出现没有回显的情况,其中不回显得原因可能是是因为SQL语句查询方式问题导致的,这个时候我们需要用到报错或者盲注进行后续操作,同时在注入的过程中,提前了解其中SQL语句可以更好的选择对应的注入语句。
Web安全原理剖析(六)——堆叠查询注入攻击
热门推荐
Phantom03167的博客
09-16 1万+
堆叠查询注入攻击
SQL注入-堆叠注入
m0_53820621的博客
08-15 1424
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
Stacked injection--堆叠注入--堆查询注入
weixin_33895475的博客
08-04 673
Stackedinjection--堆叠注入--堆查询注入 原文地址;http://www.sqlinjection.net/stacked-queries/本篇属于集合原作者的思路和个人想法结合的一篇产物。Stackedinjection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入攻击者提供了很多的攻击手段,通过添加一个新 ...
sql注入知识---堆叠注入
尘玥的故事
04-11 1513
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6268
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全防攻(渗透测试
m0_62959521的博客
04-07 3207
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQLPHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5...
【网络安全工程师面试合集】—SQL注入分类 以及 常用注入
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
11-29 4734
目录 4.1.1. 注入分类 4.1.1.1. 简介 4.1.1.2. 按技巧分类 4.1.1.3. 按获取数据的方式分类 4.1.1.3.1. inband 4.1.1.3.2. inference 4.1.1.3.3. out of band (OOB) 4.1.2. 注入检测 4.1.2.1. 常见的注入点 4.1.2.2. Fuzz注入点 4.1.2.3. 测试用常量 4.1.2.4. 测试列数 4.1.2.5. 报错注入 4.1.2.5.1. 基于geometric的报
Web安全Day1 - SQL注入实战攻防
hongrisec的博客
02-20 3145
声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 本专题文章导航 1.Web安全Day1 - SQL注入实战攻防 https://mp.weixin.qq.com/s/zP0MZNhnZG_S9aoHDXzvWA 1. SQL注入 1.1 漏洞简介 结构化查询语言(Structured Query Language...
15-SQL堆叠注入
qq_56414082的博客
03-29 1929
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 5040
堆叠注入】相比其他注入能执行的操作更多
堆叠查询注入攻击
小城的博客
01-28 583
堆叠注入原理及介绍 Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下 一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injectio
SQL注入堆叠注入
Jim的博客
08-13 2937
less-50 源码:$sql="select * from users order by $id"; if (mysqli_multi_query($con1,$sql))  //mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句 注入:?sort=1;create table jack like users# less-
sql-堆叠注入
zhhhb1005的博客
08-14 528
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
sql注入 - 堆叠注入
wcy19990628的博客
02-10 331
5、堆叠(多语句)注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;-- 在php连接mysql注入中用到了musqli_multi_query...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3249
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

午夜安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值