sqli-labs(38-41)

最新推荐文章于 2023-01-19 19:15:58 发布
最新推荐文章于 2023-01-19 19:15:58 发布
阅读量390 收藏
点赞数
分类专栏: sqli-labs CTF 文章标签: mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43579362/article/details/104365928
版权

0x01 原理

堆叠注入,顾名思义就是很多语句结合在一起进行注入,在sql语句中,以;标志着一条语句的结束,要实现堆叠注入就是用;连接多条语句进行注入,即我们可以结束一个语句后,构造下一个语句。而union select也是将两条语句结合在一起一起执行,两者有何区别?区别在于联合注入只能使用查询语句,而堆叠注入可以使用任何语句,可以使用任何语句并不代表着它没有限制,它可能受到API,数据库引擎,权限不足都会限制堆叠注入,下面是个大牛实验得出的结果
在这里插入图片描述
但是我使用的Mysql/PHP就能实现堆叠注入,可能是因为数据库和PHP版本不同吧。union select和堆叠注入虽然有区别,但是两者经常结合在一起使用,一般堆叠查询注入语句需要联合查询注入所爆出来的数据库名,表名等信息。但是堆叠注入也有不足之处,在我们的web系统中,代码只返回一个查询结果,所以堆叠注入无法在前端看见,一些报错信息或结果被忽略,无法获取造成了注入的苦难。

注入过程

Less-38

1.根据错误回显确定闭合方式,闭合方式为'--+
在这里插入图片描述
2.接下来可以采取前面的联合查询查出数据库名,表名等,知道这些信息了就可以来尝试堆叠注入了
先把库名拿出来吧
在这里插入图片描述
尝试构造一个创建名为stacked的数据库的语句http://127.0.0.1/sqli-labs/Less-38/?id=1%27;create%20database%20stacked--+,来查询一下是否创建成功

在这里插入图片描述
创建成功,说明可以实现堆叠注入,接下来就是构造各种增删改除sql语句进行堆叠注入了。

Less-39

本关和Less-38一样,只是闭合方式为数字型,即直接注入,不需要闭合

Less-40

本关不回显错误信息,可使用联合注入查询,爆数据,闭合方式为')--+

Less-41

本关不回显错误信息,可盲注,数字型闭合方式,直接可入,不需要注释

堆叠注入实战

1.[强网杯2019-随便注]

经常使用的堆叠注入语句:
show databases;查询所有数据库
show tables;查询所有表
show columns from table;查询表table的所有字段

结合在注入时可能会过滤某些关键字,引入sql语言的预处理语句:
set;prepare;execute;
该赛题的具体使用:
set @sql=concat('se','lect * from `191930303`');
prepare sq from @sql;
execute sq;
这里注意一个函数strstr()函数,大小写敏感,所以可以采用大小写绕过。

2.[SUCTF-2019 EasySql]

该赛题结合堆叠注入,||,语句猜测
在Oracle中 ||作用为字符串连接功能,但是在sql中默认为异或符号,经测试,
select 1||'aaa';--->结果为1;
select 0||'aaa';--->结果为0;
select 0||1--->结果为1;
而根据源码知道这里的查询语句为:select $_POST['query']||flag from Flag;而且还存在黑名单。
而这里有一个参数sql_mode,它定义了sql应该支持何种语法,PIPES_AS_CONCAT模式下,||将视为字符串连接功能的运算符,所以可以更改sql_mode
set sql_mode=PIPES_AS_CONCAT
payload:
1;set sql_mode=PIPES_AS_CONCAT;select 1
··KElis
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqli-labs(38-53)
qq_43395215的博客
08-26 572
文章目录第38关:第39关:第40关:第41关:第42关:第43关:第44关:第45关:第46关:第47关:第48关:第49关:第50关:第51关:第52关:第53关: 第38关: 这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作 堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改 闭合判断: /Less-38/?id=1' and 1=1 --+ sql
sqli-labs(23-37)
qq_43395215的博客
08-26 409
文章目录第23关:第24关:第25关:第26关:第27关:第28关:第29关:第30关:第31关:第32关:第33关:第34关:第35关:第36关:第37关: 第23关: 23关感觉和第1关一样,先用第一关的操作试一试,先判断闭合方式 /Less-23/?id=1' and 1=2 --+ 判断所有的闭合方式都是无效,但是在报错信息里面,有关于“’ LIMIT 0,1’的提示,按理说不应该出现才对,因为我们注入的sql语句后面有注释符,这一部分应该是被注释的,所以应该是注释被屏蔽了,所以我们采用另一种构造
sql-labs闯关38~45
qq_44663230的博客
09-07 1654
sql-labs 38~45 堆叠注入篇
SQLi Labs Less-38 堆叠注入
热门推荐
wangyuxiang946的博客
06-22 1万+
第三十八关请求方式为GET请求 , 注入类型为 单引号字符串型注入 第一步,测试注入方式 ?id=1' and false-- a SQL不成立时 , 结果不显示 , 固 单引号字符串型注入 , 源码如下 本题的重点在 mysqli_multi_query() , 可同时执行多条SQL , 即叠加注入 第二步,判断字段数 使用order by 排序 测试字段数量 ?id=1' order by 4 -- a 从第1列开始测试 , 直至报错 , 第4列开始异...
sqli-labs(38)
weixin_30522095的博客
06-01 178
0X01 ?id=1' and 1=1%23 正确   ?id=1' and 1=2%23 错误 存在注入 0x1 堆叠注入讲解 (1)前言   国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新 的查询或者终止查询,可以达到修改数据和调用存储过程的目的。这种技术在SQL注入中还是比较频繁的。 (2...
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ran的博客
01-19 670
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
sqli-labs-master靶场安装下载
04-01
安装phpstudy、sqli-labs 适合人群:小白 安装sqli-labs报错如何解决
phpstudy+靶场sqli-labs-master下载
最新发布
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
sqli-labs-master.zip
11-20
最新sqli-labs代码,自己也可以到github下载:https://github.com/Audi-1/sqli-labs
windows环境下安装sqli-labs
11-04
Windows 环境下安装 sqli-labs 详细教程 Windows Server 2012 环境下安装 sqli-labs 需要具备一定的基础知识和环境准备。在这里,我们将详细介绍如何在 Windows Server 2012 环境下安装 sqli-labs。 环境准备 在...
安装sqli-labs
10-22
安装sqli-labs靶场环境 本文旨在指导读者安装sqli-labs靶场环境,用于学习和练习SQL注入漏洞。sqli-labs是一款功能强大且易于使用的靶场环境,包含多种最新的漏洞,可以满足不同级别的用户需求。 为什么要使用本地...
[SQL注入][Stacked injection]sqli-labs学习记录(38-53关)
Y4tacker的博客
08-11 6046
学习记录前置知识堆叠注入第38关 ------ 简单堆叠注入第39关 ------ 数字型+堆叠注入第40关 ------ 闭合`')`+堆叠注入第41关 ------ 盲注+堆叠注入第42关 ------ POST型+堆叠注入第43关 ------ 类似42关(堆叠注入)第44关 ------ 前置知识 堆叠注入 本来想写的,但是网上一堆堆就不班门弄斧了,看师傅们的吧 堆叠注入详解 第38关 ------ 简单堆叠注入 经过简单的测试我们推测sql语句为: SELECT * FROM users WHER
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1159
sqli-labs,sql注入
基于Sqli-Labs靶场的SQL注入-38~45关
Joker
01-11 790
这一篇博客我主要讲了堆叠注入,包括堆叠注入原理、注入条件、注入方法等。堆叠注入的前提条件多,可以实际应用的场景较少。但是只要能够进行堆叠注入,就可以对后台数据库造成很大的伤害。
sqli-labs 38-45
遇事不决冲冲冲
04-09 1105
38关 堆叠注入:简单理解就是一条语句结束后再连接一条语句,这就叫堆叠注入。 举几个最简单的例子: 查询数据并创建一个数据库:select * from users;creat database test; 查询数据并删除一个数据库:select * from users;drop database test; 查询数据并插入数据:select * from users;insert into users(id,username,password) values(‘id’,‘username’,‘pas
SQL注入之堆叠注入(sql-lab38关)
_Co1a
12-22 741
什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)。 例如以下这个例子: 用户输入:1; delete from products服务器端生成的SQL语句为:select * from products where productid=1; delete from products当执行查询之后,第一条显示查询信息,第二条则是将整个表删除。
sqli-labs通关攻略38-53[Stacked Injections]
Keepb1ue的博客
08-10 5278
Stacked Injections 文章目录Stacked Injectionsless-38less-39less-40less-41less-42less-43less-44less-45less-46less-47less-48less-49less-50less-51less-52less-53 less-38 由于在这里使用了执行一个或多个sql语句的函数mysqli_multi_query。 所以可以尝试堆叠注入,堆叠注入就是执行多条SQL语句,通过;分割;在实战中,由于正常数据库只会回显出
(手工)【sqli-labs38、39】堆叠注入、报错回显、字符/数字型
07-15 466
SQL-堆叠注入、报错回显】
sqli-labs38
08-31
sqli-labs38是一个SQL注入实验环境,用于测试和学习SQL注入漏洞。它包含了一系列不同难度级别的注入场景,旨在帮助用户了解和理解SQL注入的工作原理和防御措施。在sqli-labs38中,你可以通过构造特定的SQL语句来绕过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值