SQL堆叠注入简介
2023-06-13 09:19:57 时间
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
所谓SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔,一次性的执行多条SQL语句,执行结果如下所示:
SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据,只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中,一定要注意SQL语句的闭合。
此外,SQL堆叠注入也有其局限性,并不是所有的数据库都支持SQL堆叠注入,即使是支持堆叠注入的数据库,也存在API或者引擎方面的限制。
下面,我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关,构造payload如下所示:
http://127.0.0.1/sqli/Less-38/?id=1 insert into users values(17,% admin , admin ) +
该payload执行结果如下所示:
以上可以看出,我们的SQL堆叠注入实验成功,向数据库内插入了数据!
到此这篇关于SQL堆叠注入详解的文章就介绍到这了,更多相关SQL堆叠注入详解内容请搜索以前的文章或继续浏览下面的相关文章希望大家以后多多支持!
我想要获取技术服务或软件
服务范围:MySQL、ORACLE、SQLSERVER、MongoDB、PostgreSQL 、程序问题
服务方式:远程服务、电话支持、现场服务,沟通指定方式服务
技术标签:数据恢复、安装配置、数据迁移、集群容灾、异常处理、其它问题
本站部分文章参考或来源于网络,如有侵权请联系站长。
数据库远程运维 SQL堆叠注入简介
相关文章
- 经验分享 | mssql注入实战总结之狠快准绕
- Asp.net core自定义依赖注入容器,替换自带容器
- html网站怎么注入_跨站脚本攻击原理
- SQL注入笔记
- .NET Core反射获取带有自定义特性的类,通过依赖注入根据Attribute元数据信息调用对应的方法
- SQL开发知识:sql注入过程详解
- 比较SQL和MySQL:谁更适合你学习?(sql和mysql学哪个)
- MySQL注入攻击防范之道(过滤mysql注入)
- MySQL中SQL语句的使用方法(mysql中sql语句)
- PHP防止被xss和sql语句注入攻击的方法(网站和app通用)详解编程语言
- 环境预防SQL注入, 把Oracle环境保护好(sql注入oracle)
- MySQL备份SQL:确保数据安全(mysql备份sql)
- 开源新闻速递:Ubuntu 官方论坛遭遇了 SQL 注入攻击
- 攻击JavaWeb应用[3]-SQL注入[1]
- 防止mysql SQL注入攻击的措施(Mysql的sql注入)
- Oracle SQL的数字取整方法简介(oracle取整sql)
- Oracle SQL查询前一天的数据(oracle前一天sql)
- 快速上手:如何打开MySQL SQL命令行界面?(mysql打开sql)
- sql两大主流数据库之比较—SQL Server和MySQL(sqlserver和my)
- MSSQL实现SQL注入防护的完美解决方案(mssql 防sql注入)
- MSSQL注入攻击:从死循环中解放出来(mssql注入 死循环)
- 精通Oracle|从入门到精通写SQL地方(oracle写sql地方)
- MySQL中防御SQL注入攻击的方法(mysql中sql注入)
- 学习Oracle SQL数组的运用(oracle sql数组)
- Aspx/Asp.net防注入程序V1.0
- sqlserver数据库被注入解决方案
- Sql学习第一天——SQL练习题(建表/sql语句)