SQL堆叠注入详解

已于 2022-08-07 16:28:21 修改
阅读量705 收藏
点赞数 4
分类专栏: 渗透测试 文章标签: SQL注入 web渗透 渗透测试 信息安全 SQL堆叠注入
于 2022-08-07 16:25:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126212416
版权

今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL堆叠注入。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、SQL 堆叠注入简介

所谓SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔,一次性的执行多条SQL语句,执行结果如下所示:
在这里插入图片描述
SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据,只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中,一定要注意SQL语句的闭合。
此外,SQL堆叠注入也有其局限性,并不是所有的数据库都支持SQL堆叠注入,即使是支持堆叠注入的数据库,也存在API或者引擎方面的限制。

二、SQL堆叠注入实战

下面,我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关,构造payload如下所示:

http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+

该payload执行结果如下所示:
在这里插入图片描述
在这里插入图片描述
以上可以看出,我们的SQL堆叠注入实验成功,向数据库内插入了数据!
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
SQL注入详解 一篇文章带你快速了解!
09-16
4. **堆查询注入**:允许攻击者在一个请求中执行多个SQL查询。 SQL注入的危害巨大,可能造成以下后果: - 数据泄露:攻击者可以读取、修改或删除敏感数据,如用户密码、个人资料、交易记录等。 - 身份冒用:攻击...
sql注入攻击的详解
02-24
3. **堆注入**:在一次请求中注入多个SQL语句,通过分号(`;`)或换行符进行分隔。 4. **联合查询注入**:利用联合查询在同一个查询中合并两个或更多合法查询,以获取数据。 三、防范SQL注入攻击的策略 1. **参数...
sql注入注入分析总结
limenzzz的博客
04-13 589
突然记起一道攻防世界上的题目,用到了堆注入,于是在这里借着这道题目总结一下堆注入的方法 首先尝试万能密码发现没什么用 尝试一下union查找注入点 好家伙这是全给过滤了,尝试直接使用堆注入破解 1';show databases;# 盲猜flag在supersqli里 1';show tables from supersqli;# 1';show columns from `1919810931114514`;# 1';show columns...
注入引发的思考
羽的博客
02-23 511
写这篇博客是因为碰到了一道强网杯随便注的强化版,在这里分享一下总结。 开始的手法一样:通过堆注入的常规方法一路show到底可以得到库名表名字段名。 show databases;show tables;show columns from “表名”; 对于限制较小的随便注: 0x01 重命名 通过将`919810931114514`表改成words表,将该表中的flag改为id,使得一开始的查询语...
SQL注入——堆注入
nobugnomoney的博客
05-19 3196
一、堆注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入-7】堆查询注入与waf绕过
qq_41889600的博客
11-03 284
注入 waf绕过
sql注入-堆注入】多语句执行、结合其他注入
07-12 4699
【堆注入】相比其他注入能执行的操作更多
sql注入详解
热门推荐
good good study
05-05 20万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入原理-堆注入
zl5186888的博客
09-21 610
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
sql注入知识---堆注入
尘玥的故事
04-11 1306
注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
SQL数据库的高级sql注入的一些知识
09-11
- **堆查询**:在单个查询中嵌入多个SQL命令。 - **二次查询**:利用已存储的查询结果作为新查询的一部分。 3. **针对Ms IIS/ASP/SQL-Server平台的攻击** 在ASP环境中,通常使用ADO对象来连接和操作SQL ...
sqlmap注入详解文档
06-30
- **支持多种SQL注入技术**:包括boolean-based盲注、time-based盲注、error-based注入、UNION查询、堆查询和带外查询。 - **非注入方式的直接连接**:通过提供DBMS凭证、IP地址、端口和数据库名,支持无需SQL注入...
sql注入天书 注入漏洞全攻略
07-18
6. **堆查询注入**:通过在原查询基础上添加新的查询语句来获取更多信息的技术。 7. **注释符绕过**:利用SQL语言的注释特性来绕过某些过滤机制的技术。 #### 四、示例分析 以文章提到的一个具体例子来说明SQL...
chromedriver-mac-arm64_126.0.6465.0.zip
07-31
chromedriver-mac-arm64_126.0.6465.0.zip
chromedriver-mac-x64_122.0.6235.0.zip
最新发布
07-31
chromedriver-mac-x64_122.0.6235.0.zip
chromedriver-mac-x64_122.0.6188.0.zip
07-31
chromedriver-mac-x64_122.0.6188.0.zip
【JCR2区】基于matlab阿基米德算法优化最小二乘法AOA-LSSVM数据分类【含Matlab源码 6004期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
【JCR2区】基于matlab蚁狮算法优化最小二乘法ALO-LSSVM数据分类【含Matlab源码 6057期】.zip
07-31
CSDN海神之光上传的代码均可运行,亲测可用,换数据就行,适合小白; 1、代码压缩包内容 主函数:main.m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化最小二乘法支持向量机LSSVM分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化LSSVM 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化LSSVM 4.4.3 灰狼算法GWO/狼群算法WPA优化LSSVM 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化LSSVM 4.4.5 萤火虫算法FA/差分算法DE优化LSSVM 4.4.6 其他优化算法优化LSSVM
SQL注入攻击技术详解
"SQL注入实战教程,涵盖ACCESS、MySQLSQL SERVER和ORACLE的注入技巧,由讲师闵海钊讲解,内容包括注入点检测、表名和列名的猜解、长度判断等。" SQL注入是一种常见的网络安全攻击手段,攻击者通过在Web应用的输入...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值