SQL堆叠注入简介
今天继续给大家介绍Linux运维相关知识,本文主要内容是SQL堆叠注入。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、SQL 堆叠注入简介
所谓SQL堆叠注入,指的是在存在SQL语句交互的场景下,通过分号之间的间隔,使得能够一次性得执行多条SQL语句。
MySQL数据库支持使用分号作为间隔,一次性的执行多条SQL语句,执行结果如下所示:
SQL堆叠注入通常可以帮助我们向站点内部的数据库中插入或者删除数据,只需要在正常的而查询SQL语句后面拼接insert或者delete语句即可。需要注意的是我们在进行SQL堆叠注入的过程中,一定要注意SQL语句的闭合。
此外,SQL堆叠注入也有其局限性,并不是所有的数据库都支持SQL堆叠注入,即使是支持堆叠注入的数据库,也存在API或者引擎方面的限制。
二、SQL堆叠注入实战
下面,我们就进行SQL堆叠注入的实战。
我们使用sqli_lab靶场的38关,构造payload如下所示:
http://127.0.0.1/sqli/Less-38/?id=1';insert into users values(17,%'admin','admin')--+
该payload执行结果如下所示:
以上可以看出,我们的SQL堆叠注入实验成功,向数据库内插入了数据!
到此这篇关于SQL堆叠注入详解的文章就介绍到这了,更多相关SQL堆叠注入详解内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
关于sql 2000中如何使用insert语句插入多行记录,可是郁闷坏了我。2010-08-08
实际上,您可以把索引理解为一种特殊的目录,下面这篇文章主要给大家介绍了关于SQL Server索引原理的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2018-07-07
这篇文章主要介绍了SQL bool盲注和时间盲注详解,需要的朋友可以参考下2022-07-07
这篇文章主要介绍了SQL Server存储过程中编写事务处理的方法,结合实例形式总结分析了三种存储过程中编写事务处理的方法,具有一定参考借鉴价值,需要的朋友可以参考下2016-03-03
这篇文章主要介绍了sqlserver中字符串函数、时间函数使用方法,需要的朋友可以参考下2015-01-01
sqlserver存储过程中SELECT 与 SET 对变量赋值的区别
SQLServer中对已经定义的变量赋值的方式用两种,分别是 SET 和 SELECT。对于这两种方式的区别,SQL Server 联机丛书中已经有详细的说明,但很多时候我们并没有注意,其实这两种方式还是有很多差别的。2011-04-04
做编程的同胞都知道,所有的项目都是离不开数据库,数据库离不开增删改查操作,那么删除和更新操作对性能有影响吗?下面小编给大家详细介绍MySql删除和更新对性能的影响,需要的朋友可以参考下2015-08-08
case when then else end语句的用法(附demo)
本文主要介绍了case when then else end语句的用法,主要介绍了两种格式,简单case函数和case搜索函数,具有一定的参考价值,感兴趣的可以了解一下2023-10-10
sqlserver 2000数据库同步 同步两个SQLServer数据库的内容
程序代码可以有版本管理CVS进行同步管理,可是数据库同步就非常麻烦,只能自己改了一个后再去改另一个,如果忘记了更改另一个经常造成两个数据库的结构或内容上不一致.2010-05-05
如何在 SQL SERVER 中快速有条件删除海量数据...2006-12-12
最新评论