sql注入之堆叠和二次注入

最新推荐文章于 2024-05-29 11:53:20 发布
最新推荐文章于 2024-05-29 11:53:20 发布
阅读量419 收藏 9
点赞数 4
分类专栏: web安全 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137558432
版权

1.1 堆叠注入原理

堆叠注入(Stacked Injection)是一种SQL注入技术,它允许攻击者一次性执行多条SQL语句。其原理主要是利用Web应用程序中的输入验证不严格,通过在输入字段中插入分号(;)来分隔并构造新的SQL语句,从而实现在原本的SQL语句之后执行额外的恶意操作。

1.2 堆叠注入靶场

http://192.168.1.24/sqli-labs/Less-38/

1.3 堆叠注入方式

例如插入一条数据在users字段中,两条不同sql语句用分号隔开

?id=1';insert into users(username,password)values('ikun','jinitaimei')--+

数据插入后页面没有回显,通过查询查看

?id=-1' union select 1,group_concat(username,0x3a,password,0x3C,0x68,0x72,0x2F,0x3E),3 from users--+

2.1二次注入原理

二次注入:二次注入是存储型注入,可以理解为构造恶意数据存储在数据库后,恶意数据被读取并进入到了SQL查询语句所导致的注入。恶意数据插入到数据库时被处理的数据又被还原并存储在数据库中,当Web程序调用存储在数据库中的恶意数据并执行SQL查询时,就发生了SQL二次注入。简言之就是将脏数据进行简单过滤后开发者就认为该数据可信便存入数据库中,当下一次调用该数据时,该数据就会拼接到其他查询语句中造成注入。

2.2 二次注入的靶场

http://192.168.1.24/sqli-labs/Less-24/new_user.php

2.3 二次注入方式

首先注册一个新的账号

然后登录该账号

登录之后,修改密码,该修改密码功能的语句变为

UPDATE users SET passwd="New_Pass" WHERE users='admin'

这时候我们就是在进行越权改变管理员的密码,从数据库中抽出我们注册的新账户,用该账户越权修改管理员的密码

将密码改为1234,然后用管理员的账户,登录密码1234

管理员账户登录成功
乐队1
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web安全SQL注入攻击
03-04
①这个晨讲我构思了两个星期,但是之前电脑坏了,一直拖到昨天才开始着手准备,时间仓促,能力有限,不到之处请大家批评指正;②我尽量将文中涉及的各种技术原理,专业术语讲的更加通俗易懂,但这个前提是诸位能看得懂基本的SQL语句(想想海璐姐你就懂了);③本晨讲形式为PPT+个人演讲+实际演示,但因为TTS征文限制,少去了很多效果,深表遗憾;④原创文章,达内首发。希望喜欢的同学,多多支持!如有疑问致信:chinanala@gmail.com大家早上好!今天由我给大家带来《web安全SQL注入篇》系列晨讲,首先对课程进行简单介绍,SQL注入篇一共分为三讲:第一讲:“纸上谈兵:我们需要在本地架设注入环境,构
SQL二次注入和截断联合使用
12-14
这次主要是说明sql的二次注入和sql插入数据库时截断的问题而形成的一种特殊的注入手段,有时会有意想不到的效果。  sql二次注入  二次注入的原理也是非常的简单,在第一次进行数据库插入数据的时候,仅仅只是...
sql注入堆叠注入
weixin_42566218的博客
02-19 8393
一、堆叠注入的原理 mysql数据库sql语句的默认结束符是以";"号结尾,在执行多条sql语句时就要使用结束符隔 开,而堆叠注入其实就是通过结束符来执行多条sql语句 比如我们在mysql的命令行界面执行一条查询语句,这时语句的结尾必须加上分号结束 select * from student; 如果我们想要执行多条sql那就用结束符分号进行隔开,比如在查询的同时查看当前登录用户是谁 select * from student;select current_user();
sql注入-堆叠+二次
xiaoheizi的博客
06-28 237
判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入。更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次。打开网站会员中心,点击创建简历,填写信息,一直到教育经历。查询操作,把总表中的内容在页面展示出来,因为。
sql注入详解
热门推荐
good good study
05-05 19万+
SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
WEB攻防-PHP应用&SQL二次注入&堆叠执行&DNS带外&功能点&黑白盒条件
siu~
09-05 207
1、PHP-MYSQL-SQL注入-二次注入&利用条件 2、PHP-MYSQL-SQL注入-堆叠注入&利用条件 3、PHP-MYSQL-SQL注入-带外注入&利用条件
SQL注入之宽字节注入堆叠注入二次注入
m0_61506558的博客
09-17 1106
渗透的学习,必须要心无旁骛,通过靶场实战不断总结经验,vulnhub、hackthebox......这些靶场,如果有一个知识点没有掌握就会卡着动不了,之前整理sql注入的文章有点杂,主要原因是此部分内容较多。(一)宽字节注入如今有很多人在编码的时候,大多数人对程序的编码都使用unicode编码,网站都使用utf-8来一个统一国际规范。但仍然有很多,包括国内及国外(特别是非英语国家)的一些cms,仍然使用着自己国家的一套编码,比如gbk,作为自己默认的编码类型。
SQL注入&堆叠注入&二次注入
weixin_54882883的博客
05-18 356
知识点: 1、数据库堆叠注入 根据数据库类型决定是否支持多条语句执行 2、数据库二次注入 二次注入:插入后调用显示操作符合 堆叠注入:判断注入后直接调多条执行 DNS注入:在注入上没太大利用价值,其他还行 堆叠注入 select * from sy_guestbook where id=1;create table 表名 like 在那个库里创建 select * from sy_guestbook where id=1;create table bbb like sy_guestbook;
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3142
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
SQL注入原理-堆叠注入
zl5186888的博客
09-21 588
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
SQL注入之基于布尔的盲注详解
09-10
首先说明的盲注是注入的一种,指的是在不知道数据库返回值的情况下对数据中的内容进行猜测,实施SQL注入。盲注一般分为布尔盲注和基于时间的盲注。这篇文章主要讲解的是基于布尔的盲注。下面来一起看看吧。
sql注入攻击流量情况
07-18
sql注入攻击流量情况
SQL注入堆叠及WAF绕过注入
av11566的博客
04-21 4482
前言 在实际的渗透测试过程中,经常会碰到网站存在WAF的情况。网站存在WAF,意味着我们不能使用安全工具对网站进行测试,因为一旦触碰了WAF的规则,轻则丢弃报文,重则拉黑IP。所以,我们需要手动进行WAF的绕过,而绕过WAF前肯定需要对WAF的工作原理有一定的理解。 所需知识 1. 堆叠查询注入 定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实 的运用中也是这样的,我们知道在mysql中,主要是命令行中,每
构建坚不可摧的Web安全防线:深入剖析二阶注入与全面防御策略
weixin_43822401的博客
05-27 838
SQL注入攻击通过在用户输入中嵌入恶意SQL代码,企图让数据库执行这些非法命令,从而达到窃取、破坏或篡改数据的目的。
如何处理网安发出的网络安全监督检查限期整改通知
联蔚盘云的博客
05-27 400
近期,很多客户都收到了网安发出的限期整改通知。大家都比较关心的问题是,如何应对处理这些限期整改通知。后续是否有其他的影响,需要如何做进一步的优化整改和调整。今天就这些问题给大家做一些分享。
Linux防火墙(以iptables为例)
Tassel_YUE的博客
05-28 1074
防火墙是一种网络安全设备,用于监视和控制网络数据流量。其主要功能是在不同网络之间建立一条阻隔,对进出的数据流量进行过滤和筛选,从而保护内部网络免受未经授权的访问和恶意攻击。防火墙通过规则集合控制网络流量的通过与阻止,这些规则可以根据网络策略和需求进行配置。不正确的配置可能导致无法访问特定服务或应用程序。
网络安全中攻击溯源方法
最新发布
2301_76786857的博客
05-29 788
攻击溯源可以帮助用户对攻击放进行锁定放入数据库,可以帮助其他用户进行态势感知,同时可以协调相关组织打击违法犯罪行为,避免下一次的攻击。2、分析攻击特征:通过分析攻击事件的特征,如攻击方式、攻击时间、攻击目标等,来确定攻击类型和攻击者的特点。4、分析攻击工具:通过分析攻击者使用的工具、恶意代码等,确定攻击者的攻击技术和水平,进而锁定攻击者身份。5、建立攻击链路:通过对攻击事件的各个环节进行分析,建立攻击链路,找到攻击者入侵的路径和方法。1、收集证据:收集攻击事件的各种证据,包括日志、网络数据包、磁盘镜像等。
sqlmap 堆叠注入
08-17
堆叠注入是一种利用数据库查询语句的漏洞进行攻击的技术。SQLMap是一个常用的自动化SQL注入工具,它可以用来检测和利用堆叠注入漏洞。 堆叠注入是通过将多个SQL语句连接在一起执行,从而绕过输入过滤和参数绑定等安全机制。攻击者可以通过构造恶意的输入来执行任意的SQL语句,例如插入、更新或删除数据,甚至执行系统命令。 使用SQLMap可以自动化地检测和利用堆叠注入漏洞。它具有强大的功能,可以自动发现目标网站的注入点,并进行注入测试。你可以通过指定目标URL、注入类型和其他参数来配置SQLMap的运行。 然而,请注意,堆叠注入是一种非常危险的漏洞攻击技术,对于未经授权的测试或攻击是违法的。在进行任何安全测试之前,请确保已经获得了合法的授权,并且仅在合法的测试环境中进行。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值