堆叠注入。

已于 2024-08-13 09:39:05 修改
阅读量539 收藏 4
点赞数 16
文章标签: 安全 web安全 网络安全
于 2024-08-13 09:36:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/q1314q520q/article/details/141147346
版权

本章分享的堆叠注入是用的靶场的第三十八关来演示

 靶场下载链接:GitHub - workcha/sqli-labs-master: sql注入必练习题目

堆叠注入的原理:如果php代码中使用了mysql_multi_query()这个函数来调用MySQL里的东西,那么就表示网页有堆叠注入。mysql_multi_query()这个函数是用于执行多条sql语句,如下图

2fa76b81346e48118ecdd116f3a60aea.png

其中 mysqli_multi_query($con1, $sql) 这个表示执行存储在$sql变量中的一个或多个sql查询,$con1是连接对象,用于和MySQL保持连接。

第一步:检查网页有没有漏洞,之前的章节已经说了怎么检查网页有没有漏洞,这里就不重复说了。

第二步:使用 ?id=1';insert into users(id,username,password) value(23,"abc",123)%23 来为users表新增数据,其中;这个符号是用于结束前面sql语句,也相当于用;这个符号来分割前后两个sql语句,但是这里不能使用?id=1';select schema_name from information_schema.SCHEMATA limit 0,1 来查询MySQL里的东西,因为这个是一个单独的sql语句,就算查询了也没有显示位可以显示查询的东西,不像之前的union查询一样可以联合在一起查询,但是我们可以使用命令删除MySQL的东西或者新增数据,改动数据的操作,这里我只演示新增MySQL数据的操作。

第三步:使用 ?id=-1' union select 1,username,2 from users where id=23 %23 来查看我们刚才新增的数据有没有成功。

 

509523aa82c84ef68d73d0a7e2532a1e.png

如果显示上图这样,就代表新增数据成功。

总结:网页只要允许使用两条及以上的命令,那么就有堆叠注入,虽然这个注入姿势很牛,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,;这个符号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。

注:这里我把怎么获取数据库名称和表名称的步骤省略了,大家可以结合之前章节的union,盲注等手法来获取。

 

AOA666AOA
关注
  • 16
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql堆叠注入条件_白帽子:SQL注入堆叠注入
weixin_31358991的博客
02-10 284
原标题:白帽子:SQL注入堆叠注入在SQL语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条SQL语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了最简单的语句`select * from users;DELETE FROM test`先查询user表,然后再从test数据库里删除user表。下面我们进行实战靶场:sql-libs38先判断闭合点,为' 再构造paylo...
堆叠 注入
qq_63527808的博客
04-12 80
堆叠注入是当 php 连接 mysql 进行查询时,若查询语句使用的是 mysqli_multi_query() 而不是 mysqli_query()时,就会存在堆叠注入;区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句;而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?作分隔,然后同时执行多个语句;
堆叠注入详解
爱上卿的博客
02-27 3427
0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 0x01 堆叠注入原理 在SQL...
mysql堆叠注入条件_堆叠注入详解
weixin_39943383的博客
02-10 1000
0x00 堆叠注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。...
堆叠注入原理解析
qq_45927819的博客
03-19 7821
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
sql注入堆叠注入
weixin_42566218的博客
02-19 8742
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
SQL注入原理-堆叠注入
zl5186888的博客
09-21 612
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
Mysql注入 -- 堆叠注入
weixin_41489908的博客
05-25 1260
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。 ---- 网易云热评 一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句,堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点,添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..
sql-堆叠注入
zhhhb1005的博客
08-14 516
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
mysql堆叠注入条件,SQL注入堆叠注入(堆查询注入
weixin_39945816的博客
03-23 633
Stached injection -- 堆叠注入0x00 堆叠注入的定义​ Stackedinjection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了不少的攻击手段,经过添加一个新的查询或者终止查询,能够达到修改数据和调用存储过程的目的。前端0x01 堆叠注入的原理​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下咱们在;结束一个sql语...
Pgsql堆叠注入场景下通过`CREATE FUNCTION`来实现命令执行 .pdf
09-05
【Pgsql堆叠注入与`CREATE FUNCTION`命令执行】 在网络安全领域,PostgreSQL数据库的安全性是不容忽视的一环。本文探讨了一种特定的攻击手法,即在Pgsql堆叠注入的场景下,利用`CREATE FUNCTION`关键字来实现命令...
web-其他注入和二次注入
07-15
然后,他们使用堆叠注入执行不同的查询,例如获取数据库名、数据表、字段以及读取数据: - 获取数据库名:`?id=1' AND 1=2 UNION SELECT 1, DATABASE(), 3--` - 获取数据表:`?id=1' AND 1=2 UNION SELECT 1, ...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
mysql注入-sqlilabs靶场注入
10-15
首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注则是在不显示查询结果的情况下判断条件是否为真。时间盲注利用了数据库处理查询的...
深入探讨安全验证:OAuth2.0、Cookie与Session、JWT令牌、SSO与开放授权平台设计
努力的小雨,一个阳光向上的博客不仅仅给你知识更希望带给你快乐
08-09 926
CSRF(Cross-Site Request Forgery)攻击是一种利用受害者在已经认证的状态下执行非意愿操作的攻击方式。攻击者通过诱使受害者访问恶意网站或点击恶意链接,来执行未经授权的操作,例如修改密码、进行转账等,简单来说就是,由于cookie是在浏览器共享的,所以一旦设置了cookie,那么当你打开另一个tab页的时候,也会携带过去,那么其他站点就可以使用cookie进行攻击,具体如下:比如:当你在浏览器中打开银行A的网页并成功登录后,你想要进行转账操作。
DLMS/COSEM中的信息安全安全密钥(中)
最新发布
huaqianzkh的专栏
08-09 634
PKI是安全基础设施它创造和管理公钥证书以便于使用公钥(即非对称密钥)加密。为了实现这一目标,PKI需要执行两个基本任务:a)验证绑定的准确性后,生成和分发公钥证书将公钥绑定到其他信息;b)维护和分发未到期证书的证书状态信息。对于DLMS/COSEM,可以预料分层PKI包括如图23所示的以下组件。——根证书机构(Root-CA);——证书机构/下属机构(Sub-CA);——终端实体:不颁发证书的实体:DLMS/COSEM客户机,DLMS/COSEM服务器和第三方。
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1460
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 770
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等安全机制。攻击者可以通过构造恶意的输入来执行任意的SQL语句,例如插入、更新或删除数据,甚至执行系统命令。 使用SQLMap可以自动化地检测和利用堆叠注入漏洞。它具有强大的功能,可以自动发现目标网站的注入点,并进行注入测试。你可以通过指定目标URL、注入类型和其他参数来配置SQLMap的运行。 然而,请注意,堆叠注入是一种非常危险的漏洞攻击技术,对于未经授权的测试或攻击是违法的。在进行任何安全测试之前,请确保已经获得了合法的授权,并且仅在合法的测试环境中进行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值