SQL注入之简单了解堆叠注入

最新推荐文章于 2024-04-09 16:45:23 发布
最新推荐文章于 2024-04-09 16:45:23 发布
阅读量467 收藏
点赞数
分类专栏: 渗透 文章标签: sql mysql SQL注入 堆叠注入 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/126482768
版权

什么是堆叠注入

堆叠注入(stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加“;”表示语句结束的,这样我们就想到了是不是可以多句一起使用就叫做堆叠注入

不是每个数据库环境都可以支持堆叠注入

MySQL数据库多语句执行:

我在mysql数据库中执行如下语句:

select * from users; select * from emails;

结果:

mysql> select * from users; select * from emails;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | 123456     |
|  9 | admin1   | admin1     |
| 10 | admin2   | admin2     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
| 15 | admin'#  | admin      |
+----+----------+------------+
14 rows in set (0.00 sec)

+----+------------------------+
| id | email_id               |
+----+------------------------+
|  1 | Dumb@dhakkan.com       |
|  2 | Angel@iloveu.com       |
|  3 | Dummy@dhakkan.local    |
|  4 | secure@dhakkan.local   |
|  5 | stupid@dhakkan.local   |
|  6 | superman@dhakkan.local |
|  7 | batman@dhakkan.local   |
|  8 | admin@dhakkan.com      |
+----+------------------------+
8 rows in set (0.00 sec)

示例:sqli-labs靶场的 38关

关卡的SQL语句:SELECT * FROM users WHERE id='$id' LIMIT 0,1
使用堆叠注入,添加数据 id为39
Payload:

?id=1 ';insert into users(id,username,password) values ( 39, 'less38 ', 'hello ') --+ bbq

查询id为39查看是否成功:
在这里插入图片描述

参考文章:

这篇大佬写的文章比较全面,各个数据库基本上都演示了多语句执行,以及sqli-labs靶场38-45关
https://www.cnblogs.com/backlion/p/9721687.html

常家壮
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
sqlmap sql 注入测试工具
03-06
- 技术细节:SQLMap会尝试各种注入技术,包括但不限于ORDER BY注入、UNION SELECT注入堆叠查询注入等,以找到最有效的注入点。 4. 安全测试流程: - 预备阶段:了解目标网站的结构,确定可能的注入点。 - 扫描...
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4629
堆叠注入】相比其他注入能执行的操作更多
堆叠注入原理解析
qq_45927819的博客
03-19 7745
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
堆叠注入([强网杯 2019]随便注1)
热门推荐
Battery的博客
10-13 9万+
堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识。
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1436
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
SQL注入 Less38(堆叠注入)
开心星人的博客
07-28 554
mysqli_fetch_row()函数从结果集中取得一行,并作为枚举数组返回。mysqli_store_result()转移上一次查询返回的结果集。再看这一题,可以和Less1一样,用union注入,可以用来查询数据。所以页面只展示第一条查询的结果。所以我们这里用堆叠注入是查不出数据的,但是。这里我用堆叠注入试了试几个payload。...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
SQL_zhuru.rar_sql 注入_sql注入
09-24
这些内容可能涵盖了SQL注入的基本概念,如怎样构造恶意输入来欺骗数据库服务器执行非授权操作,以及常见的SQL注入漏洞类型,如基于错误的注入、联合查询注入堆叠查询注入。 "SQL注入"文件可能是更深入的教程,...
Web安全之SQL注入漏洞学习(七)-堆叠注入
u012002125的博客
10-10 886
堆叠注入简介 堆叠注入是指注入的多条SQL语句可以一起执行。MySQL命令行中, 每一条语句结尾加; 表示语句结束。这样是不是可以多句一起使用。这个叫做 stacked injection。 堆叠注入原理&局限性 原理 在MySQLSQL语法中,分号;是用来表示一条sql语句的结束,使用分号结束后可以在写一条SQL语句,若将使用分号分割的两条语句一起发给后端则两条语句都会被执行。 局限 1、堆叠注入需要后端API是否支持多语句执行,数据库引擎是否支持的限制,如果有一个不支持则无法使用
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3181
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
sql-堆叠注入
zhhhb1005的博客
08-14 507
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
15-SQL堆叠注入
qq_56414082的博客
03-29 1671
参考资料;sqlmap中存放绕过waf的一些脚本小插件在tamper文件夹中创建rdog.py,在tamper中找个文件打开,复制脚本修改""""""import repass(*/)')(*/)')//--proxy是代理,和bg抓包IP一致可以看到的是代码并没有按照我们预期执行,我们添加代理看看到底是个什么情况可以看到user-agent是,安全软件当中是禁止使用这种脚本客户端所以就被拦截,自然插件脚本也就没办法正常执行解决思路:通过抓包对比分析。
SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38)
Fighting_hawk的博客
02-20 3727
1. 了解堆叠注入与union联合查询注入的区别; 2. 了解堆叠注入的限制性因素; 3. 掌握手动堆叠注入的方法。
sql注入堆叠注入
m0_68976043的博客
02-23 2015
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
简单了解SQL堆叠注入与二次注入(基于sqllabs演示)
Welcome To Myon'Blog !
12-29 814
由于后面关于核对admin密码的信息也被注释掉了,即没有进行校验,从而误认为是admin在进行密码修改。在这个过程中,我们正常创建新用户其实是没有任何问题的,问题出在修改密码,此时查询的本该是用户。指已存储(数据库、文件)的用户的输入被读取后再次进入到 SQL 查询语句中导致的注入。在我们的数据库里有一个用户名为admin,密码为admin的用户。闭合了前面,并且将后面的信息进行了注释,导致查到的用户名为。接下来我们使用堆叠注入对id为2的用户的密码进行修改。注意我们现在的身份是admin'#
sql注入堆叠和二次注入
最新发布
weixin_45653478的博客
04-09 481
二次注入:二次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。简言之就是将脏数据进行简单过滤后开发者就认为该数据可信便存入数据库中,当下一次调用该数据时,该数据就会拼接到其他查询语句中造成注入。这时候我们就是在进行越权改变管理员的密码,从数据库中抽出我们注册的新账户,用该账户越权修改管理员的密码。
sql注入--7堆叠注入
技术骨干小李的博客
07-25 195
将语句堆叠在一起进行查询。在数据库中;代表结束符,那么堆叠注入主要就是多条sql语句一起执行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值