威力巨大的堆叠注入

堆叠注入 - 定义

堆叠注入(Stacked Injections)
一堆SQL语句(多条)一起执行
在MySQL中。主要是命令行中,每一条语句结尾加‘ ;’表示语句结束。这样我们就想到了是不是可以多语句一起使用。

堆叠注入 - 原理

在‘ ;’结束一个SQL语句后继续构造下一条语句,使多条语句顺利执行,这就是堆叠注入。

思考:union injection(联合注入)也是将两条语句合并在一起,两者之间有什么区别么?
union或者union all执行的语句类型是有限的,只可以用来执行查询语句,而堆叠注入可以执行任意的语句。
注意:场景少,但是威力大!

堆叠注入 - 局限性

并不是每一个环境下都可以执行,很可能收到API或者数据库引擎不支持的限制,同时权限不足也是面临的主要问题。

真实环境中:
1、通常只返回一个查询结果,因此,堆叠注入第二个语句产生错误或者结果只能被忽略,我们在前端界面是无法看到返回结果的;
2、在使用堆叠注入之前,我们也是需要知道一些数据库相关信息的,例如表明,列名等信息。

堆叠注入实战

实战内容:通过修改数据库用户密码的方式登录账号,之后将该用户的密码啊修改回来

  • 以编码的方式修改配置文件以支持SQL多语句查询


    image.png

修改前

image.png

修改后

image.png

这里需要使用md5加密、解密的方式修改密码


image.png
image.png

image.png

密码修改前后对比

image.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • SQL注入-堆叠查询注入
    特别声明:该文章只运用于学习安全测试交流之用,请勿用于其他 堆叠注入。从名词的含义就可以看到应该是一堆sql语句(...
    夜尽雪舞阅读 1,292评论 0 0
  • SQL注入 堆叠注入(Stack Injection)
    注入原理 平常我们注入时都是通过对原来sql语句传输数据的地方进行相关修改,注入情况会因为该语句本身的情况而受到相...
    dawsonenjoy阅读 7,727评论 0 3
  • sqli-labs level38-45 堆叠注入
    第三十八关 堆叠注入,单引号闭合。可以用联合查询注入, 但是题目是堆叠注入所以用堆叠。向users表中插入一条用户...
    z1挂东南阅读 1,040评论 0 0
  • SQL注入----二次注入、堆叠注入
    二次注入 最近在看到《Web安全攻防 渗透测试实战指南》说了关于二次注入的问题,以前就听过二次注入,但是没有深入了...
    seeiy阅读 2,319评论 0 0
  • 表情管理
    表情是什么,我认为表情就是表现出来的情绪。表情可以传达很多信息。高兴了当然就笑了,难过就哭了。两者是相互影响密不可...
    Persistenc_6aea阅读 126,075评论 2 7