第三部分/page-3 Stacked injection 堆叠注入

最新推荐文章于 2022-08-10 15:33:15 发布
最新推荐文章于 2022-08-10 15:33:15 发布
阅读量241 收藏
点赞数
分类专栏: sqli-lab靶场 文章标签: 数据库 web安全 安全 mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54899775/article/details/122180587
版权
本文介绍了SQL堆叠注入的原理,它利用分号结束SQL语句并执行多条命令。堆叠注入可以执行任意SQL语句,但受限于环境和权限。在MySQL、SQL Server、Oracle和PostgreSQL数据库中,文章给出了不同数据库的堆叠注入示例,包括创建、删除、查询和修改数据的操作。尽管堆叠注入在某些情况下可能导致错误或结果被忽略,但在了解数据库信息后,它仍然是一个强大的安全威胁。
摘要由CSDN通过智能技术生成

目录

1、原理介绍

2、堆叠注入的局限性

3、各个数据库实例介绍

Mysql  数据库

 Sql server  数据库

 Oracle  数据库

Postgresql  数据库

        Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。

1、原理介绍


        在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection (联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
        例如以下这个例子:

用户输入:1; DELETE FROM products
服务器端生成的 sql 语句为:(因未对输入的参数进行过滤)
Select * from products where productid=1;DELETE FROM products

        当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

2、堆叠注入的局限性


        堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到 API 或者数据库引擎不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。

         此图是从原文中截取过来的,因为我个人的测试环境是 php+mysql,是可以执行的,此处对于 mysql/php 存在质疑。但个人估计原文作者可能与我的版本的不同的原因。

        虽然我们前面提到了堆叠查询可以执行任意的 sql 语句,但是这种注入方式并不是十分的完美的。在我们的 web 系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。
        因此,

最低0.47元/天 解锁文章
景天zy
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【mac 安全渗透测试】之SQL注入Demo
LYX_WIN
12-22 3757
一、下载安装sqlmap 1、官网地址:sqlmap: automatic SQL injection and database takeover tool git下载: git clone --depth 1 https://github.com/sqlmapproject/sqlmap.git sqlmap-dev 2、验证sqlmap安装成功: ./sqlmap.py -v 显示如下日志则说明成功: __H__ ___ ___[)]_____ ___ ___ {1
第八部分Stacked injections-堆叠注入
→_→
05-08 758
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执 行。而在真实的运用中也是这样的,我们知道在 mysql 中,主要是命令行中,每一条语句结 尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 0x01 原理介绍 在 SQL 中,分号 ;是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而..
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1340
第三部分Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
SQLi-LABS Page-3 (Stacked Injections)
qq_61774705的博客
08-10 403
sql
Stacked injection--堆叠注入--堆查询注入
weixin_33895475的博客
08-04 673
Stackedinjection--堆叠注入--堆查询注入 原文地址;http://www.sqlinjection.net/stacked-queries/本篇属于集合原作者的思路和个人想法结合的一篇产物。Stackedinjection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 ...
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
m0_54899775的博客
12-27 1077
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
MYSQL 注入天书
03-04
第三部分/page-3的堆叠注入Stacked injection)则是将多个SQL命令放在一个查询中执行,通过这种方式绕过安全限制。此外,还介绍了ORDER BY语句后面的SQL注入方法,这是利用SQL排序功能的注入技巧。 第四部分/page...
sqli-labs通关记录
qq_39670065的博客
07-11 2792
sqli-lab通关记录 1.docker搭建 运行:docker info //查看docker信息,确认docker正常 搜索sqli-labs:docker search sqli-labs 建立镜像:docker pull acgpiano/sqli-labs 查看存在的镜像:docker images 运行存在的镜像:docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs (参数解释:-dt 后台运行; --name 命名
sql注入 练手网站_WEB安全SQL注入(8)——堆叠注入Stacked injection
weixin_42602726的博客
01-06 542
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是堆叠注入,内容简单易懂,这里环境是php+mysql数据库实现堆查询其实所谓的堆查询就是使用分号隔开同时执行多条sql语句。第一条语句查询表,第二条查询当前数据库名select*fromuser;selectdatabase();第一条查询表,第二条删除表 select * from users;delete from us...
sqli-labs闯关笔记(Stacked Injections)
末初的CSDN博客
05-12 459
sqli-labs项目地址:https://github.com/Audi-1/sqli-labs 文章目录Less-38Less-39Less-40Less-41Less-42Less-43Less-44Less-45Less-46Less-47Less-48Less-49Less-50Less-51Less-52Less-53 正文(堆叠注入) Less-38 使用了一系列执行mysql多条语句查询的函数,导致存在堆叠注入,但是因为源码中一般只返回预期结果,所以堆叠注入的结果回显或者报错就无法.
Sqli-labs less 50
weixin_34167819的博客
08-11 496
Less-50 从本关开始我们开始进行order by stacked injection! 执行sql语句我们这里使用的是mysqli_multi_query()函数,而之前我们使用的是mysqli_query(),区别在于mysqli_multi_query()可以执行多个sql语句,而mysqli_query()只能执行一个sql语句,那么我们此处就可以执行多个sql语句进行注入,也就是...
[SQL注入][Stacked injection]sqli-labs学习记录(38-53关)
Y4tacker的博客
08-11 6063
学习记录前置知识堆叠注入第38关 ------ 简单堆叠注入第39关 ------ 数字型+堆叠注入第40关 ------ 闭合`')`+堆叠注入第41关 ------ 盲注+堆叠注入第42关 ------ POST型+堆叠注入第43关 ------ 类似42关(堆叠注入)第44关 ------ 前置知识 堆叠注入 本来想写的,但是网上一堆堆就不班门弄斧了,看师傅们的吧 堆叠注入详解 第38关 ------ 简单堆叠注入 经过简单的测试我们推测sql语句为: SELECT * FROM users WHER
在微信小程序的Page注入behaviors
空口白话的博客
07-31 1269
在微信小程序的Page注入behaviors,Beahvior的写法
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 642
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入篇——二次注入
爱国小白帽
02-10 3805
二次注入原理 二次注入是利用已存储的用户数据读取后再次进入到 SQL 查询语句中导致的注入。 ????????????☝????????有疑问欢迎写信哦 二次注入分为四步: 确定攻击目标账户名 注册恶意账户 修改恶意账户密码 使用修改的密码登录目标账户 假设知道有admin用户但不知道密码 1、首先点击New User click here? 注册admin' -- -用户 2、然后登录该用户修改密码 3、然后再...
sqli-labs通关攻略38-53[Stacked Injections]
Keepb1ue的博客
08-10 5291
Stacked Injections 文章目录Stacked Injectionsless-38less-39less-40less-41less-42less-43less-44less-45less-46less-47less-48less-49less-50less-51less-52less-53 less-38 由于在这里使用了执行一个或多个sql语句的函数mysqli_multi_query。 所以可以尝试堆叠注入堆叠注入就是执行多条SQL语句,通过;分割;在实战中,由于正常数据库只会回显出
利用Page基类过滤URL注入代码-防SQL注入的方法
web开发自学
09-27 185
/// <summary> /// 访问页面的基类 /// by 贾世义 2011-8-28 /// </summary> public class BaseWWW : Page { #region 变量和字段 /// <summary> /// 替代Page.Request.QueryString /// </sum...
JEDEC标准:JESD79-4-1 3D堆叠DRAM增补
"JESD79-4-1_3D_Stacked_DRAM_Feb_2017" 本文档是JEDEC固态技术协会发布的一份标准,名为“JESD79-4-1”,是JESD79-4标准的补充文档,专注于3D堆叠DRAM技术。JEDEC是电子组件行业的一个重要组织,它制定了一系列的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值