【漏洞挖掘】——118、堆叠注入类型介绍(堆叠注入原理)

【漏洞挖掘】——118、堆叠注入类型介绍基本介绍
堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加

基本介绍

堆栈注入,顾名思义,涉及一起运行一系列SQL 语句。在实际应用中也是如此。可以看到MySQL主要执行所有的SQL语句。在命令行中添加; 表示句子的结束,因此请考虑是否可以在多个语句中一起使用。这称为堆栈注入

注入原理

在SQL 中,分号(;) 用于标记SQL 语句的结束。这意味着当一条SQL语句完成后,如果你继续写下一条语句,它也会被执行。联合注入也合并了两个语句。两者之间有区别吗?区别在于union 或union all 执行有限数量的可用于执行查询语句的语句,而堆栈注入则执行任何可以执行的语句。

从用户id=8中选择*;从用户id=7中选择*;

PS:Oracle不能使用堆栈注入~

注入条件

mysqli_multi_query执行查询语句,SQL语句可控

注入流程

这里以Less-38为例进行演示。

程序代码分析

?php

错误报告(0);

包括(\’./sql-connections/db-creds.inc

#【漏洞挖掘】——118以及上面关于堆栈注入类型介绍的相关内容均摘自网络,仅供参考。相关信息请参见官方公告。

原创文章,作者:CSDN,如若转载,请注明出处:https://www.sudun.com/ask/92559.html

(0)
CSDN's avatarCSDN
上一篇 2024年6月27日 下午3:29
下一篇 2024年6月27日 下午3:48

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注