sql注入 练手网站_WEB安全之SQL注入(8)——堆叠注入(Stacked injection)

最新推荐文章于 2023-11-24 17:54:16 发布
最新推荐文章于 2023-11-24 17:54:16 发布
阅读量537 收藏
点赞数
文章标签: sql注入 练手网站
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42602726/article/details/112448891
版权

大家好,我是阿里斯,一名IT行业小白。今天分享的内容是堆叠注入,内容简单易懂,这里环境是php+mysql。

数据库实现堆查询

其实所谓的堆查询就是使用分号隔开同时执行多条sql语句

第一条语句查询表,第二条查询当前数据库名

select * from user;select database();

01a7ad15345085db700c95981a122609.png

第一条查询表,第二条删除表

 select * from users;delete from users;

e7c3254c46b44f000d8370b10046f915.png

堆叠注入原理解析

大家都知道SQL语句默认的结束符是分号(;)。我们可以使用分号同时执行多个sql语句。那我们做一个推理,假如一个网站存在sql注入漏洞,我们使用分号在注入点拼接多个sql语句会不会一起带入数据库执行呢?正是这个推理形成了堆叠注入这个概念!

注入点示例

?id=1;delete from users;

堆注入局限性(php-mysql)

大家都知道,网站后台的查询语句只会返回一个结果,所以我们无法确定我们的堆叠语句是否执行成功。另外还需要注意一个问题,如果我们的网站后台只支持一条sql语句执行,那堆注入不存在了。所以想要支持堆注入还需要网站后台支持执行多条sql语句才可以。如php需要将mysqli_query()函数换为mysqli_multi_query()才可以执行多条sql语句查询。

写代码测试

测试语句

通过测试,可以发现不但查询到了数据而且在数据库也插入了test这条数据

http://localhost/hhs/more_sqlInjrection.php?id=2';insert into user(username,password) values('test','test');--+

3a20782a28aab93d49fc31516ee498b6.png

本文注意以php+mysql展开,下方附有参考文章,里面测试了各种数据库,有兴趣的朋友可以去看看。如果想找靶机测试可以从sqlilabs的第38关开始测试,进行练习。

参考文章:

https://www.cnblogs.com/0nth3way/articles/7128189.html

欢迎各位老铁帮忙转发、分享、收藏

9a929a14e2949628c811b35b982365c0.png

南风寺山
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sqlmap自动扫描注入点_简记——利用sqlmap检测网站sql注入漏洞获取数据
weixin_39834488的博客
11-26 1609
sqlmap是一个开源软件,用于检测和利用数据库漏洞,并提供了将恶意代码注入其中的选项。[1]它是一种渗透测试工具,可在终端中提供其用户界面,从而自动检测和利用SQL注入漏洞的过程。[2]该软件在命令行运行,可以下载用于不同的操作系统:Linux发行版,Windows和Mac OS操作系统。[3]除了映射和检测漏洞之外,该软件还可以访问数据库,编辑和删除数据以及查看表中的数据,例如用户,密码,备份...
实战真实网站SQL注入
qq_55376995的博客
12-24 6430
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀
最新发布
m0_64382069的博客
11-24 567
SQL手工注入练习:辛巴猫舍 + Sqlmap秒杀:登录靶场、判断是否存在SQL注入漏洞、判断数据库字段数、判断回显点、查询相关内容、查询表、查询字段名、查询字段内容、
SQL注入测试平台 SQLol -2.SELECT注入测试
05-23 338
前面,我们已经安装好了SQLol,打开http://localhost/sql/,首先跳转到http://localhost/sql/select.php,我们先从select模块进行测试。 一条完成Select语句,大致可以这样表示: SELECT 【username】 FROM 【users】 WHERE username = 【'1'】 GROUP BY 【u...
sql注入 练手网站_简单SQL注入的手工测试
weixin_32364911的博客
02-04 1345
练习基础模块41、判断闭合字符和列数正常显示内容双引号闭合 " 显示正常页面这个就不是闭合字符双引号和单引号闭合 "' 显示报错页面这个就不是闭合字符由图片来开还有括号的存在 )尝试闭合字符 -- - 成功接下来获取表的列数order by 5 -- -这个报错说明 数据表的列数为42、获取数据的数据回显点和数据获取数据在第二行的地方可以查询回显数据数据库查询 leettime_761wHole查...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
WEB 漏洞-SQL 注入堆叠及 WAF 绕过注入 SQL 注入是一种常见的 WEB 漏洞攻击方式,通过将恶意 SQL 语句嵌入到 Web 应用程序的输入参数中,从而访问、修改或控制数据库的数据。堆叠注入Stacked Injections)是 ...
web-其他注入和二次注入
07-15
接着,我们转向Sqli-lab38的“堆叠注入”(Stacked Injection)。堆叠注入是指在同一个请求中执行多个SQL语句,这可能通过分号(`;`)或其他分隔符实现。在这个案例中,攻击者首先通过以下语句判断数据类型、列数: `...
sql注入学习入门篇
12-16
SQL注入是一种常见的网络攻击手段,它能够让攻击者获取到网站的敏感信息,从而导致严重的安全隐患。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,...
tensorflow_stacked_denoising_autoencoder:Tensorflow中堆叠式去噪自动编码器的实现
05-10
tensorflow_stacked_denoising_autoencoder 0.安装环境 要运行脚本,至少应满足以下必需的软件包: 的Python 3.5.2 Tensorflow 1.6.0 NumPy 1.14.1 您可以使用Anaconda安装这些必需的软件包。 对于tensorflow,...
darkmysqli16.rar_SQL_Server_Python_
08-12
对于MySQL数据库,有一些特定的SQL注入技巧,如盲注(blind injection)、时间基注入(time-based injection)和堆叠查询(stacked queries)。这些方法可以帮助攻击者在没有直接看到查询结果的情况下获取信息,或者...
本地网站 练习sql注入使用 新手必备
11-13
本地网站 用于练习sql注入使用 新手必备 本地网站 用于练习sql注入使用 新手必备
sql注入练习工具
11-08
sql注入小工具 测试sql注入 安全类 仅供 学习参考使用
ASP+ACCESS带SQL注入网站源码
05-20
ASP+ACCESS带SQL注入网站源码,完美适合网络安全初学者的SQL注入案例
sql注入 练手网站_靶场sql注入练手----sqlmap篇(纯手打)
weixin_39561004的博客
01-30 269
靶场地址:封神台方法一、首先尝试手工找注入点判断第一步,判断是否存在sql注入漏洞构造 ?id=1 and 1=1 ,回车,页面返回正常构造 ?id=1 and 1=2 ,回车,页面不正常,初步判断这里 可能 存在一个注入漏洞第二步:判断字段数构造 ?id=1 and 1=1 order by 1 回车,页面正常构造 ?id=1 and 1=1 order by 2 回车,页面正常构造 ?id=1...
Web渗透测试之SQL注入:Level8--布尔盲注
vodkaDL的博客
11-16 248
文章目录前言题目分析盲注布尔盲注布尔盲注常用函数总结 前言 题目分析 题目页面如下: 按照提示输入1,2,3等参数后页面基本一致: 输入单引号后虽然出错,但并没有将错误信息打印到页面: 输入 'and ‘1’='1 与 'and ‘1’='2 后二者页面不一致,由此可确定确实存在漏洞且闭合符应为单引号: 进行到这一步你感到非常憋屈,网站既没有把查询结果直接返回到页面,也没有把错误信息打印出来,这让你引以为傲地联合查询注入和报错注入都失去了用武之地。思来想去,这种情境下只能采用盲注了。但对于盲注,尤其
选个“靶子”练练手:15个漏洞测试网站带你飞
tasty
09-16 3574
俗话说进攻是最好的防御,而这与信息安全世界并没有什么不同。通过这15个故意存漏洞网站来提升你的黑客技能,你会成为最好的防守者——无论你是一名开发人员、安全管理者、审计师或者测试人员。请牢记:熟能生巧! 1、Bricks Bricks是一个建立于PHP、使用MySQL数据库的web应用程序,其中含有漏洞并且每个“brick”程序块包含一个需要进行缓解安全漏洞。这是OWASP的一个项目,不仅为教学
2分钟入侵网站全程实录
Deligent的专栏
02-16 4045
作者:Firefox    文章来源:火狐技术联盟说起流光、溯雪、乱刀,可以说是大名鼎鼎无人不知无人不晓,这些都是小榕哥的作品。每次一提起小榕哥来,我的崇拜景仰就如滔滔江水,连绵不绝~~~~(又来了!) 让我们崇拜的小榕哥最新又发布了SQL注入工具,这回喜欢利用SQL注入入侵网站的黑友们有福了。小榕哥的工具就是强!偶用它来搞定我们本地的信息港,从寻找注入漏洞到注入攻击成功,通过准确计时,总共只用了
SQLi Labs Stacked Injections ( Lesson38 - Lesson53 )
1ame的博客
08-30 1325
第三部分:Stacked Injection Stacked Queries Execute multiple statements in the same query to extend the possibilities of SQL injections Stacked queries provide a lot of control to the attacker.
sql注入 练手网站_新手渗透测试训练营——SQL注入
weixin_33047553的博客
12-23 1163
学习渗透测试,一定要掌握各种漏洞的检测和利用方法。今天我们分析一下dvwa环境中sql注入从低级到高级的渗透步骤。手动挖掘Sql注入,首先要发现注入点。以low级别为例,发现一个可以输入内容的文本框时,首先测试一下是不是存在sql注入。Low Level分别在文本框中输入1和1’进行测试。输入1时,回显正常,如下:输入1’时,提示错误。此外,我们可以看到,我们在文本框中输入的内容会显示在url中,...
SQL注入实战:SQLi-Labs完全攻略
最后,第三部分讲述了堆叠注入Stacked Injection),背景知识八解释了这种注入方式的概念,Less-38和Less-39则提供了实际的案例和解决方法。 这份资料是学习SQL注入和提升安全防护技能的理想资源,通过Sqli-labs...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值