mysql存储过程 union_浅析mysql存储过程

最新推荐文章于 2022-04-30 12:36:38 发布
最新推荐文章于 2022-04-30 12:36:38 发布
阅读量296 收藏
点赞数
文章标签: mysql存储过程 union
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28726871/article/details/114345517
版权

作者: Smity 合天智汇

去年的强网杯,出了一道mysql堆叠注入叫随便注,这道题被好多比赛玩了一整年,直到现在还是有各种新姿势,但是今天我忽然想到似乎没有对这个题目有一个很认真的分析,因此这里总结一下这个题目的出题用意和原本的预期做法:

1fc7a85e60f2c923348223afedbed2b2.png

堆叠注入

Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。代码中和一般查询不同的是,使用了multi_query函数

在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。

源码分析<?php

$inject = $_GET['inject'] ?? false;

if ($inject) {

$preg_match = 'return

最低0.47元/天 解锁文章
weixin_28726871
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
存储过程的安全及性能优化
03-07
存储过程的安全及性能优化 存储过程分类  系统存储过程  自定义存储过程  SQL Server使用者编写的存储过程  扩展存储过程  动态链接库(DLL)函数的调用看,主要用于客户端和服务器端之间进行通信  exec master..xp_cmdshell 'dir *.exe' -- 执行目录命令查询[sql2005\sql2008]  exec master..xp_fixeddrives --列出硬盘分区各自可用空间  xp_regwrite根键,子键,值名,值类型,值【sql2008拒绝访问】  写入注册表,例如:  exec master..db.xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Windows\CurrentVersion\run','TestValueName','reg_sz','hello'  xp_regdeletevalue 根键,子键,值名【sql2008拒绝访问】  删除注册表某个值  xp_regdeletekey键,值【sql2008拒绝访问】  删除该键下包括的所有值 xp_cmdshell语法  xp_cmdshell {'command_string'} [,no_output]  command_string是在操作系统命令行解释器上执行的命令字符串。command_string数据类型为varchar(255)或者nvarchar(4000),没有默认值  no_output为可选参数,可以控制是否想客户端返回信息  该存储过程一般情况下被禁用的,需要手动开启使用,如下:  exec sp_configure 'show advanced options',1  go   reconfigure  go   exec sp_configure 'xp_cmdshell',1—1表示启用,0表示禁用  go   reconfigure  go 删除xp_cmdshell SQL SERVER200删除xp_cmdshell use master exec sp_dropextendedproc 'xp_cmdshell' go SQL SERVER2005以上禁用xp_cmdshell,但不能删除掉 exec sp_configure 'xp_cmdshell',0 —1表示启用,0表示禁用  go reconfigure --让sp_configurre立即生效  go  exec sp_configure 'show advanced options',0  go   reconfigure  go --注意:SQL SERVER2008考虑安全性很多存储过程直接被拒绝访问 恢复/启用扩展存储过程 SQLServer2000 use master exec sp_addextendedproc xp_cmdshell,'xplog70.dll' go SQL Server2005或SQL Server2008启用xp_cmdshell  exec sp_configure 'show advanced options',1  go   reconfigure  go   exec sp_configure 'xp_cmdshell',1—1表示启用,0表示禁用  go   reconfigure  go 扩展存储过程的定义  扩展存储过程是SQL Server中的另一类存储过程,它是以其它语言编写的外部程序,是以动态链接库(DLL)形式存储在服务器上,最终SQLServer就可以动态加载并执行它们  编写好后使用SQLServer的固定角色sysadmin注册该扩展存储过程,并将执行权限授予其它用户,这个扩展存储过程只能添加到master数据库。  在编写扩展存储过程中可能要用到某些系统存储过程,这些系统存储过程如下: 利用OLE自动化存储过程调用dll 1.创建类库程序集 namespace PB_ExtendProcedure { public class ExtendProcedure { public string SayHi() { return "hello world"; } } } 2.生成动态链接库并注册到系统中 2.1.生成动态链接库使用VS2010命令行工具 使用sn命令生成一个强命名文件: sn -k he
mysql存储过程_浅析mysql存储过程
weixin_28902341的博客
01-18 110
去年的强网杯,出了一道mysql堆叠注入叫随便注,这道题被好多比赛玩了一整年,直到现在还是有各种新姿势,但是今天我忽然想到似乎没有对这个题目有一个很认真的分析,因此这里总结一下这个题目的出题用意和原本的预期做法:堆叠注入Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一...
MySQL存储过程使用union
x²+(y-√³x²)²=1的博客
11-04 393
MySQL 中将 order by 和 union 结合使用的时候(先排序,再组合),此时 order by 后面必须加上 limit 才会有先排序再组合的效果。 参考:MySQL使用union和order by结合使用 但是若这两个 SQL 子句使用同一个参数时,存储过程中的 union 会失效(不能只传入一个参数,在存储过程使用多次)。 经过多番测试,可以在存储过程传入两个一模一样的参数。这样问题就得到了解决。 存储过程语句: delimiter $$ create procedure my_pro
mysql存储过程 union_mysql存储过程快速上手
weixin_34006342的博客
02-08 180
建表SQL创建user表SET NAMES utf8mb4;SET FOREIGN_KEY_CHECKS = 0;-- ------------------------------ Table structure for user-- ----------------------------DROP TABLE IF EXISTS `user`;CREATE TABLE `user` (`bus...
mysql存储过程 union_mysql存储过程求大神(拼接字符串)
weixin_42524883的博客
01-19 186
BEGINdeclare table_name VARCHAR (100);declare stopFlag int;declare sql1 VARCHAR (1000);declare cursor_name cursorfor select TABLE_NAME from information_schema.KEY_COLUMN_USAGE where TABLE_NAME like 't...
MySql.rar_MYSQL_mysql example sql_mysql 存储过程_存储过程
09-24
MySQL是一个广泛使用的开源关系型数据库管理系统,以其高效、...本资料包中的"www.pudn.com.txt"可能包含了更多关于MySQL存储过程的详细信息和示例,而"MySql"可能是一个包含示例数据库的文件,供学习者实践和探索。
mysql procedures.zip_MYSQL_存储过程
09-15
MySQL存储过程是数据库管理系统中的一种重要功能,它允许开发者预定义一组SQL语句,并封装成一个可重用的模块。这种模块化编程的方式在处理复杂业务逻辑或批量数据操作时非常有用,能够提高代码的可读性和维护性,...
C#中调用MySQL存储过程的方法
12-31
本文实例讲述了C#中调用MySQL存储过程的方法。分享给大家供大家参考。具体如下: 这段代码演示在 C# 程序中调用 MySQL存储过程,没有返回值,没有参数传递。 MySqlConnection myConnection; myConnection = new ...
MySQL存储过程的异常处理方法
12-15
本文实例讲述了MySQL存储过程的异常处理方法。分享给大家供大家参考。具体如下: mysql> mysql> delimiter $$ mysql> mysql> CREATE PROCEDURE myProc -> (p_first_name VARCHAR(30), -> p_last_name VARCHAR(30)...
理解MySQL存储过程和函数
09-10
MySQL存储过程和函数是数据库管理中的重要组成部分,它们允许开发者编写可重用的代码段,提高效率并减少网络流量。本篇文章将深入探讨这两个概念,以及如何在MySQL中创建和使用它们。 首先,存储过程是一组预编译的...
mysql存储过程 union_mysql使用存储过程将多条(4条以上)SQL使用 union all 合并
weixin_42361874的博客
01-19 668
查询一些的表的数据,因为表名的后几位是不固定的,并且没有都有一个新表建立,所以就使用存储过程,动态的生成了所有的表名。但是,call出来的结果不是在一块的,每个表是每个表的数据,没有把所有表的数据放到一块,想使用union all合并,但是失败了。。。求高手帮忙,怎么动态的把多个表的数据查出,用一个表来展示,不能使用insert。。(下附sql);BEGINdeclare sel_sql VARC...
MySQL必知必会15存储过程:提高性能和安全性
东南飘雪
04-30 2842
阅读整理自《MySQL 必知必会》- 朱晓峰
mysql 多日志表结果集合拼接存储过程
zhuyijian135757的专栏
10-10 4526
通常单天的日志 只记录当天的日志信息,如果需要查看一月内的日志信息需要对每天的日志表结果集合进行拼接,通常用到 union 。 储存过程: drop PROCEDURE if EXISTS unionSp; DELIMITER // create procedure unionSp(sTime varchar(32), eTime varchar(32),tchema varchar(32)
SqlServer2008实例52存储过程安全
复行数十步
08-15 219
1.加密存储过程 存储过程的T-SQL定义能在数据库中实现内容加密,这样就不能读取过程的定义。在后端使用SQL Server的软件开发商通常加密存储过程来防止客户端或竞争对手的篡改或逆向工程。如果你使用了加密,请确保保存了原始的T-SQL定义,因为以后不能再轻易地解密它(合法并且可靠的)。而且应该只在正式把它部署到生产环境之前才进行加密。 要加密存储过程,可以在新存储过程的名字后面指定WITH ENCRYPTION: USE AdventureWorks GO CREATE PROC...
SQL SERVER存储过程加密和安全上下文
ClearLoveQ的博客
11-07 816
对SQL Server 2008的安全入门略作小结,以作备忘。本文涉及两个应用:存储过程加密和安全上下文。 <一>存储过程加密 SQL server,我已经成了存储过程的忠实拥趸。在直接使用SQL语句还是存储过程来处理业务逻辑时,我基本会毫不犹豫地选择后者。 理由如下: 1、使用存储过程,至少在防非法注入(inject)方面提供更好的保护。至少,存储过程在执行前,首先会执行预编...
四种方法解决存储过程中的数据安全问题
weixin_33978016的博客
04-25 1092
 随着存储产品在 市场中的升温,后端存储系统逐渐成为企业业务系统的核心和关键。不可避免,企业更加关注数据安全方面的工作。一般而言,我们有四种方式可以解决存储过程中 的数据安全问题,异地备份可以避免发生自然灾害时的数据损失;采用RAID(独立磁盘冗余阵列)可以减少磁盘部件的损坏;采用镜像技术可以减少存储设备损 坏;快照可以迅速恢复遭破坏的数据,减少宕机损失。这些技术是数据安全的...
MySQL数据库有漏洞!可窃取用户档案
weixin_34095889的博客
01-22 145
安全顾问Willem de Groot揭露MySQL数据库含有一设定漏洞,将允许恶意的MySQL服务器存取位于MySQL客户端的任何档案。Groot先前便指出,用来管理MySQL及PostgreSQL数据库的PHP工具Adminer可窃取任何档案,诸如数据库客户端所存放的Magento或Wordpress凭证,几天之后Groot才发现,原来症结在于MySQL的协议漏洞。MySQL客户端有个LOAD...
MySQL中变量的使用union的用法、【union、concat()、concat_ws()】三者的区别
赤兔胭脂小吕布的博客
01-13 238
MySQL中变量的使用 MySQL存储过程中,定义变量有两种方式: #方式1、使用set或者select直接赋值,变量名以@开头 例如: set @i := 1; #或者 set @i = 1; 可以在一个会话的任何地方声明,作用域是整个会话,称为用户变量。 #方式2、用declare关键字声明的变量,只能在存储过程使用,称为存储过程变量 例如: declare i int de...
mysql 调用 存储过程_MySQL 存储过程的基本用法
最新发布
05-13
MySQL 存储过程是一种预先编译好的 SQL 代码块,可以通过单个调用执行多个 SQL 语句。存储过程可以接收参数,可以使用条件、循环等语句实现复杂的业务逻辑。下面是 MySQL 存储过程的基本用法: 1. 创建存储过程 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值