web-其他注入

堆叠注入

mysqli_query()只能执行一条SQL语句,mysqli_multi_query()可以执行多条语句

堆叠注入与联合查询的区别:union 执行的语句类型是有限的,只能执行 select ,堆叠注入可以执行任意语句。但使用堆叠注入,需要后端使用 mysqli_muliti_query(),同时也必须要知道一些关于数据库的信息,包括表名,字段名

特点:①每一个语句后面用分号隔开,然后接着执行下一条语句

②前面语句的报错会影响后面语句的执行,但是后面语句的报错并不会影响前面语句的执行

payload

复制代码
?id=1';update users set id='111110',username='HZM' where password='666';insert into users values('10011','YZY','668')--+

二次注入

1.插入恶意数据。第一次进行数据库插入的时候,用户向数据库插入恶意数据,但是在写入数据库的时候,还能保留原本的数据。

2.引用恶意数据。

以sqli-lab 24关为例子

复制代码
#curr_pass 旧密码 $pass新密码

#源代码
update users set password='$pass' where username='$username' anmd password='$curr_pass' 

#注册一个密码为admin'#123
update user set password='123' where username='admin'   #'123 and password='$curr_pass'
#后面的直接被#注释掉了

注意:

为什么进行url编码

浏览器上的get请求是要进行url编码的,然后发送到后端中。我们在用bp之后进行修改数据,修改什么就发送什么过去。如果没有对修改的数据内容进行url编码,后端可能就看不懂,不能读取。

在cookie或者请求体后面还有其他参数,就要用and把他们拼接起来/

相关推荐
白帽小丑5 小时前
# 一次 MySQL DELETE 误操作的数据恢复尝试实录
数据库·mysql
Quincy_Freak7 小时前
信创内网数据规范实践:银河麒麟下SQLite本地数据安全管理方案
数据库·sqlite·arm·数据库管理·大数据分析·银河麒麟·aarch64
2601_962683899 小时前
治理遗留系统中的“生肉 SQL”:一次用多模型协作优化慢查询的实战复盘
数据库·人工智能·sql
酱学编程10 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
shushangyun_11 小时前
2026智能采购商城系统选型指南:如何引领企业数字化采购升级
java·大数据·数据库·人工智能·机器学习
华山令狐虫12 小时前
DBAPI AI 写 SQL:支持动态 SQL 与参数占位符,自然语言一键生成
数据库·人工智能·sql·dbapi
IvorySQL12 小时前
PG 技术日报|2026-07-04
数据库·人工智能·postgresql·开源
Hoxy.R12 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
IvorySQL13 小时前
IvorySQL HTAP 实时湖仓接入引擎
数据库·postgresql·开源·htap·ivorysql
忧郁的紫菜13 小时前
WCF+JSON+实体对象与WebService+DataSet效率大比拼
数据库·oracle·json