简单说下堆叠注入概念,以及原理

最新推荐文章于 2024-05-23 18:39:28 发布
最新推荐文章于 2024-05-23 18:39:28 发布
阅读量206 收藏
点赞数 3
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sjt2323302003/article/details/137272095
版权

Stacked injection :堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段, 通过添加一个新的查询或者终止查询( ; ),可以达到 修改数据 和 调用存储过程 的目的。这种技术在SQL注入中还是比较频繁的。
原理介绍:
在SQL中,分号(;)是用来表示一条sql语句的结束。可以试想一下,我们在结束一个sql语句后继续构造下一条语句,会不会一起执行? 因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者union all执行的语句类型是有限的,可以用来执行的是查询语句,而堆叠注入可以执行的是任意的语句。 例如以下这个例子。用户输入:1; DELETE FROM products;服务器端生成的sql语句为:(因未对输入的参数进行过滤)Select * from products where productid=1;DELETE FROM products;当执行查询后,第一条显示查询信息,第二条则将整个表进行删除。

堆叠注入的局限性:
堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。

demonlover
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SQL注入——堆注入
Zhujiangcheng的博客
06-08 874
SQL注入简介——堆注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
交换机级联和堆的基本概念及区别-综合文档
05-22
交换机级联和堆的基本概念及区别
sql注入之堆注入
m0_68976043的博客
02-23 1869
注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆注入,其次堆注入通过分号分隔。
slqilabs靶场记录堆注入(八)
wanan的博客
10-09 368
slqilabs靶场记录堆注入(八)
注入(stacked injecti)
m0_73248913的博客
12-28 453
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
《小迪安全》第18天 SQL注入:堆注入,WAF绕过注入
m0_56250796的博客
05-06 238
很多网站后台权限划分时常见以组划分,插入数据时注意即可新建管理员权限的新账号。比如 dedecms 中的 dede_member 表,有 mtype 列,值为 'admin' 则为管理员。类似 Linux 文件系统的权限划分。
注入,waf绕过 安全狗为主(18)
san3144393495的博客
05-06 303
讲这个例子,堆注入他的一个用处,注入的时候需要获取到管理员的账户密码,但密码是加密的,加密经常揭秘不出来,很正常,可以利用这个注入实现堆注入,就是插入数据,诸如的时候向管理员这个表里面插入一个数据,成功的给管理员添加一个新用户,之后在用插入的用户名密码去登陆,就不需要考虑密码解不出来。基本上一些常见漏洞都检测,他的检测是插件的那种方法,每次更新也都是更新的插件,他会对还会对工具检测的一些常见的工具,nmap,菜刀,sqlmap,和xxs漏洞检测等基本上的都会检测,默认的检测项目是url。
盲注、报错注入、宽字节注入、堆注入学习笔记
qq_42562304的博客
06-15 545
基于布尔的盲注: 传入“”错误“”参数和“正确”参数,观察页面是否发生了变化。 基于时间的盲注: 有些数据库对错误信息做了安全配置,是的无法通过以上方式(即页面返回的真假)探测注入点。此时,可以通过设置sleep语句(延迟多长时间,判断后台执行的时间)来探测注入点,称为基于时间的盲注。 补充函数: ASCII码对照表: 判断DVWA靶场盲注这关的库名: 可以判断为基于布尔的盲注。以下为通过ascii函数爆库名: 明库的第一个字符ascci码为100,查表后得到第一个字符为d。重复以上步骤,可以得出当前
18、SQL注入之堆及WAF绕过注入
山兔的博客
08-08 311
所以WAF绕过是针对某个漏洞、某个攻击方式的绕过,不是单纯的怎么绕过,我们能不能进行突破,绕过是有个目标的,这个绕过的东西不一样,方法和思路是不一样的,因为每个东西都有相应的检测规则和绕过方式。程序员在开发这款软件的时候,它会有这个检测,检测是通过代码实现的,所以检测的全,我们就无法绕过,检测的不全,我们就有空子可以钻;我们在实际测试过后,我们这个思路会有点险隘,这个时候,我们就把可能性写到脚本里面,让脚本去帮我们跑,跑出来之后,分析为什么能绕过就完事了,上面那些绕过语句,全都是用fuzz跑出来的。
15-SQL堆注入
qq_56414082的博客
03-29 1445
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
交换机堆技术基础原理
04-28
参考各方面资料,自己整理的交换机堆技术原理,为想了解交换机堆技术或者正在从事交换机堆技术预研和开发的人员提供一个技术参考
交换机级联和堆的基本概念及区别
07-29
本文给大家介绍了交换机级联和堆的基本概念及区别。
两级压缩以及复式制冷原理.pdf
05-12
两级压缩以及复式制冷原理
IEN在Web3.0中的性能与安全优势
qq_29268247的博客
05-17 396
通过分布式架构、区块链技术和智能数据管理,IEN不仅提高数据传输效率和处理速度,还大幅增强网络安全性和稳定性。通过命名数据网络,IEN实现了高效的数据分发和缓存机制,减少了数据传输路径,提高了网络吞吐量。对比实验表明,IEN在处理并发请求时的延迟减少了40%,传输速率提高了30%。实验结果显示,面对突发流量时,IEN的吞吐量稳定性提高了35%,有效避免了网络拥塞。实验数据显示,IEN的加密机制将数据泄露事件减少了70%,大幅提升了数据隐私保护水平。IEN整合区块链技术,提供去中心化的信任机制。
解锁Nginx跨域谜题:3步打造安全高效的CORS策略
2401_85000826的博客
05-16 469
Nginx作为一款强大的Web服务器和反向代理服务器,经常被用于处理跨域资源共享(CORS,Cross-Origin Resource Sharing)策略,以允许或限制不同源之间的资源请求。CORS是一种安全策略,用于决定Web浏览器是否应允许从一个域名加载的网页访问另一个域名下的资源。下面将深入解析如何在Nginx配置中实现对origin(请求来源)的限制,以精确控制跨域请求。
软考高级架构师:软件系统安全相关概念完整性、不可否认性、可控性、机密性、安全审计
明明如月的技术博客
05-19 203
了解软件系统安全的几个重要概念:完整性、不可否认性、可控性、机密性和安全审计,可以通过一些日常生活中的例子来帮助理解。
怎样使用安全组?
2301_78491269的博客
05-23 170
目前,VPC 类型实例的数量上限是 2000,对所有 VPC 类型实例的安全组都生效。需要注意的是,上限 2000 指的是所有实例包含的私网 IP 个数(主网卡和辅助网卡共享此配额),而不是实例个数。明:目前,一个实例中的每个弹性网卡默认最多可以加入 5 个安全组,所以一个实例的每个弹性网卡最多可以包含 500 条安全组规则,能够满足绝大多数场景的需求。不可以,每个安全组最多可以包含 100 条安全组规则。如果不存在冗余规则,请拆分安全组。每个安全组的入站规则与出站规则的总数不能超过 100。
【软考中级 软件设计师】计算机网络和安全
最新发布
shaozheng0503的博客
05-23 573
蠕虫病毒,作为一种高度自足的恶意软件,其核心特征在于其自我复制与传播能力,无需借助其他程序或人为操作即可在计算机网络中迅速蔓延。这类病毒利用操作系统或应用程序的安全漏洞,通过网络连接自动寻找新的宿主进行感染,其传播机制通常包括但不限于电子邮件、网络共享、即时消息等渠道。例如,“红色代码”病毒便是通过HTTP服务器的漏洞传播,而“爱虫病毒”则是通过电子邮件附件进行扩散,两者均展现了蠕虫病毒通过网络自我复制的特性。相比之下,“冰河”则被归类为远程控制木马(Trojan Horse),其运作模式与蠕虫截然不同。
明管道符注入和堆注入
04-03
管道符注入:管道符(|)是Linux系统中的一个特殊字符,用于将一个命令的输出传递给另一个命令。在Web应用程序中,攻击者可以使用管道符将恶意命令注入到应用程序中,从而执行任意操作。例如,攻击者可以将管道符注入到Web应用程序的搜索框中,然后执行诸如查看文件、创建文件、修改文件等操作。 堆注入:堆注入是一种常见的SQL注入攻击技术,它利用了Web应用程序中的一个漏洞,使攻击者能够在SQL语句中插入恶意代码。攻击者可以使用多个SQL语句来执行多个操作,从而绕过应用程序的安全检查。例如,攻击者可以在Web应用程序中的登录表单中注入注入代码,然后执行多个SQL语句,以获取敏感数据或完全控制应用程序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值