SQL堆叠注入简介
更新时间:2022年08月08日 09:53:03 作者:永远是少年啊
SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句,今天通过本文给大家介绍SQL堆叠注入简介,感兴趣的朋友一起看看吧
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL堆叠注入。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、SQL 堆叠注入简介
所谓SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔,一次性的执行多条SQL语句,执行结果如下所示:
SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据,只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中,一定要注意SQL语句的闭合。
此外,SQL堆叠注入也有其局限性,并不是所有的数据库都支持SQL堆叠注入,即使是支持堆叠注入的数据库,也存在API或者引擎方面的限制。
二、SQL堆叠注入实战
下面,我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关,构造payload如下所示:
http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+
该payload执行结果如下所示:
以上可以看出,我们的SQL堆叠注入实验成功,向数据库内插入了数据!
到此这篇关于SQL堆叠注入详解的文章就介绍到这了,更多相关SQL堆叠注入详解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
相信大家常常会遇到将SqlServer查询结果导出到Excel的问题,下面这篇文章主要给大家给大家介绍了SQL Server查询结果导出到EXCEL表格的相关资料,文中通过图文介绍的非常详细,需要的朋友可以参考下2022-08-08
本文详细讲解了SQL Server中的数据类型,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2022-05-05
这篇文章主要介绍了sql server建库、建表、建约束技巧,首先在创建数据库之前先判断数据库是否已经存在,如何存在需先删除在创建,需要的朋友可以参考下2015-07-07
之前脚本之家发过数据类型方面的文章,但内容不是很充实,这里的一篇文章,正好弥补以前的一些,建议这两篇文章一起看效果更好。2010-04-04
这篇文章主要介绍了SQL Server 常用函数使用方法小结,需要的朋友可以参考下2017-05-05
SQL Server 总结复习,学习sqlserver的朋友可以参考下2012-08-08
至于SqlServer系统数据库的作用可以从以下几个部分介绍下:Master/Model/Tempdb/Distribution/Msdb;感兴趣的你可以参考下哦,不妨可以充充电了2013-02-02
这篇文章介绍了SQL Server中使用表变量和临时表的方法,文中通过示例代码介绍的非常详细。对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下2022-05-05
sql ntext数据类型字符替换实现代码,需要的朋友可以参考下。2011-09-09
本文主要介绍了sql中常见的四种排名函数的用法,主要包括row_number,rank,dense_rank,ntile,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
最新评论