sql注入知识---堆叠注入

已于 2023-04-11 14:18:31 修改
阅读量1.6k 收藏 7
点赞数 2
分类专栏: sql注入基础知识点 文章标签: 网络安全 sql mysql
于 2023-04-11 11:51:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kui576/article/details/130080115
版权
堆叠注入是一种允许执行多条SQL语句的技术,绕过单一语句限制,通过在原始查询后添加分号和新语句实现。这种技术需要特定条件,如数据库支持和使用特定API(如mysqli_multi_query)。文章详细介绍了堆叠注入的原理,使用条件,查看数据库、表格、列和数据的方法,以及如何通过16进制类型绕过限制。尽管使用条件苛刻,但堆叠注入对网络安全构成严重威胁,可用于创建数据库账号或尝试权限提升。
摘要由CSDN通过智能技术生成

MySQL手注之堆叠注入详解

一、堆叠注入产生原因

平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这个时候我们使用增删查改毫无限制。
简洁版:可以在语句结束后增加另外一个查询语句数据库会执行我们加入的语句
在这里插入图片描述

二、使用条件

堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
简洁版:

  1. 要看数据库是否支撑此类语句
  2. 看源码是否应用相应的函数(黑盒猜)
    例如:
    在这里插入图片描述

三、堆叠注入语句

根据数据库类型决定是否支持多条语句执行(核心)
在这里插入图片描述

1、查看数据库

';show databases;

2、查看表格

';show tables;

3、查看列

';show columns from `1919810931114514`;

4、查看数据

';select flag from `1919810931114514`;

四、16进制类型(绕过)

';SeT @a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;

五、堆叠应用:

堆叠注入(条件苛刻)要拿权限的话可以用堆叠注入创建一个数据库账号然后登录,如果权限限制比较严格的话试试提权或其他方式进行一个组合

kui954
关注
专栏目录
【漏洞挖掘】——118、堆叠注入类型介绍
Fly_鹏程万里
06-27 235
堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用呢?这个就叫做stacked injection。
SQL注入天书 sqli-labs
01-11
在学习SQL注入的过程中,你需要掌握以下关键知识点: 1. **SQL语法**:理解基本的SQL语句结构,包括SELECT、INSERT、UPDATE、DELETE等操作,以及WHERE、AND、OR等逻辑运算符,这有助于识别和构造注入语句。 2. **...
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2300
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
堆叠注入的不同姿势——SQL注入写题笔记
最新发布
2401_82847928的博客
09-03 1320
可以看到把我们第一种方法使用的set和prepare都过滤了,不过没有关系,我们继续使用handler构造payload!使用了strstr对set和prepare过滤,但是这个函数过滤并不严格,采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数,但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步,爆出该字段的数据即可。但是select已经被比较严格地过滤了,我们需要寻找其他方法。这道题与第一题相似度很高,但是正则表达式过滤的范围有所差别。
26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
weixin_43263566的博客
03-10 584
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
sql注入堆叠注入
weixin_42566218的博客
02-19 9454
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 5261
堆叠注入】相比其他注入能执行的操作更多
堆叠注入原理解析
qq_45927819的博客
03-19 8110
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
堆叠注入([强网杯 2019]随便注1)
热门推荐
Battery的博客
10-13 12万+
堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识
web-其他注入和二次注入
07-15
堆叠注入是指在同一个请求中执行多个SQL语句,这可能通过分号(`;`)或其他分隔符实现。在这个案例中,攻击者首先通过以下语句判断数据类型、列数: ```sql ?id=1' AND 1=2 ORDER BY 3-- ``` 然后,他们使用堆叠注入...
SQL 注入天书.pdf
08-06
这部分从Background-1基础知识开始,涵盖了SQL注入的基础概念,如SQL语法、查询结构和如何识别易受攻击的点。Less-1至Less-4逐步引导用户了解如何通过构造恶意输入来执行未授权的数据库查询,揭示了SQL注入的基本...
sql注入知识点总结.pdf
02-11
主要类型有联合查询注入(UNION SQL injection)、基于错误的SQL注入(Error-based SQL injection)、基于布尔的盲注(Boolean-based blind SQL injection)、基于时间延迟的盲注(Time-based blind SQL injection)...
mysql注入-sqlilabs靶场注入
10-15
首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注则是在不显示查询结果的情况下判断条件是否为真。时间盲注利用了数据库处理查询的...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3331
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1499
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
堆叠注入(stacked injecti)
m0_73248913的博客
12-28 546
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
15-SQL堆叠注入
qq_56414082的博客
03-29 2070
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kui954

感谢各位的支持o(* ̄3 ̄)o

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值