26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)

已于 2024-03-12 22:46:44 修改
阅读量500 收藏 1
点赞数
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-03-10 22:30:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136609307
版权
本文介绍了SQL堆叠注入的概念,它是如何通过分号一次性执行多条SQL语句进行攻击的。堆叠注入不同于联合注入,能执行任意类型的SQL,但可能受限于环境。文章通过一个靶场实例展示了堆叠注入的使用,包括创建和删除表的操作,强调了其在破坏性行为中的应用,而非获取敏感信息。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、堆叠注入定义

        堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。

 二、堆叠注入的原理

堆叠注入(Stacked Injection)的原理是利用 SQL 语句中的分号(;)作为语句结束的标志,通过在输入中插入分号并继续构造新的 SQL 语句来实现执行多条 SQL 语句的目的。当数据库执行时,会按顺序执行这些语句,从而导致恶意操作的执行。与联合注入(Union Injection)不同的是,联合注入主要用于执行查询语句,并且只能合并特定类型的语句,而堆叠注入可以执行任意类型的 SQL 语句。

举例来说,如果用户输入 1; DELETE

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
专栏目录
订阅专栏
23-1.1 SQL注入攻击 - 利用sqlmap探测盲注
weixin_43263566的博客
01-31 380
准备:使用bp抓到靶场的http请求,然后复制保存到 request.txt。如果想用时间盲注就将参数 B 改成 T 就行。我将复制的请求内容文件存在到kali的桌面上。如果要用 布尔盲注就将c参数T 改成B。注意:因为是盲注所以运行时间会有点长。:指定使用时间延迟注入技术进行测试。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1351
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
SQL注入原理-堆叠注入
T1ngSh0w的博客
09-18 1464
SQL注入原理-堆叠注入 分为基于mysqli数据对象的注入和PDO数据对象的堆叠注入
SQL注入堆叠注入
最新发布
2201_75572825的博客
08-02 252
平常我们注入时都是通过对原来SQL语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 928
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
堆叠注入
weixin_30752377的博客
08-28 233
什么是堆叠注入? 顾名思义,堆叠注入就是将一堆sql语句叠加在一起执行,使用分号结束上一个语句再叠加其他语句一起执行。 题目 首先尝试闭合引号,并注释后面的内容。 发现没有报错,那就判断一下有多少列。 由此可以判断出有两列,接着判断回显位。 发现回显了过滤规则,select是被过滤的,还有一些注入常用语句也被过滤了。 这时就可以尝试一下堆叠注入。 发现这里爆出了所有数据库,再...
堆叠查询注入攻击
小城的博客
01-28 581
堆叠注入原理及介绍 Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql语句后继续构造下 一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而union injectio
Web安全原理剖析(六)——堆叠查询注入攻击
热门推荐
Phantom03167的博客
09-16 1万+
堆叠查询注入攻击
SQL注入-堆叠注入
m0_53820621的博客
08-15 1422
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
mysql 堆叠查询_WEB安全之SQL注入(8)——堆叠注入Stacked injection
weixin_42139252的博客
01-27 574
大家好,我是阿里斯,一名IT行业小白。今天分享的内容是堆叠注入,内容简单易懂,这里环境是php+mysql数据库实现堆查询其实所谓的堆查询就是使用分号隔开同时执行多条sql语句。第一条语句查询表,第二条查询当前数据库名select*fromuser;selectdatabase(); 第一条查询表,第二条删除表select * from users;delete from users; ...
Sql漏洞注入堆叠注入
Matheus的博客
07-30 1175
堆叠注入 堆叠查询注入介绍 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninje
Stached injection -- 堆叠注入
RuoLi_s的博客
12-30 246
Stached injection堆叠注入 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
第三部分/page-3 Stacked injection 堆叠注入
m0_54899775的博客
12-27 241
第三部分/page-3 Stacked injection 堆叠注入
sql注入堆叠注入
weixin_42566218的博客
02-19 9058
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
Stacked Queries(堆叠注入
qq_45521281的博客
03-28 4090
文章目录基本知识原理介绍:堆叠注入的局限性Mysql数据库实例介绍CTF 实战与各种姿势修改表名利用HANDLER语句利用MySql预处理正常利用MySql预处理配合十六进制绕过关键字MySql预处理配合字符串拼接绕过关键字 Stacked injection 汉语翻译过来后,国内有的称为堆查询注入,也有称之为堆叠注入。个人认为称之为堆叠注入更为准确。堆叠注入攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询( ; ),可以达到 修改数据 和 调用存储过程 的目的。这种技术在SQL注入中还是比较
堆叠注入stacked injecti)
m0_73248913的博客
12-28 526
表示一条sql语句的结束,在后面再次执行下一条sql语句。(union只能苹姐一条select语句)其实可以发现就是简单的都能用,和做sql是一样的操作。概念:执行多条sql语句一起执行。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值