SQL注入--理论--堆叠注入

什么是堆叠注入?

在SQL语句操作的时候,每个语句都是以分号;标志结尾的。

在我们注入的过程中,通过使用多个分号同时进行多个SQL语句的注入 ,就是堆叠注入。

例如:

sql 复制代码
?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;--+

堆叠注入的常用语句

SHOW:

SHOW命令用于显示数据库中的元数据信息,例如数据库、表、列、索引等的信息。常见的SHOW命令包括:

SHOW DATABASES:显示所有数据库。

SHOW TABLES:显示指定数据库中的所有表。

SHOW COLUMNS FROM table_name:显示指定表中的所有列。

SHOW INDEX FROM table_name:显示指定表中的所有索引。

在堆叠注入中,我们用show命令来查表名、索引、列名等。但是它与SELECT不同,不能直接查询表中的数据。

所以我们查询表中数据要用另一种命令。

HANDLER

handler test.test open; 打开test库下的test表。

handler test open; 打开当前库下的test表。

handler test read data first; 查询data索引下的第一个记录。

handler test read data next; 查询下一个记录。

handler test read data prev; 查询前一个记录。

handler test read data last; 查询最后一个记录。

handler test read first; 查询id索引下的第一个记录。

handler test read first limit 2; 查询id索引下的前两个记录。

注意:先打开数据表,才能进行后续的查询操作。

相关推荐
旺仔Sec37 分钟前
新疆维吾尔自治区第一届“丝路杯”网络安全大赛暨2026年新疆职业院校技能大赛网络安全赛项竞赛样题
安全·web安全
我不是QI1 小时前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
不剪发的Tony老师1 小时前
Valentina Studio:一款跨平台的数据库管理工具
数据库·sql
重生之我要当java大帝2 小时前
java微服务-尚医通-编写医院设置接口下
java·开发语言·sql
杀气丶3 小时前
L2JBR - 修复数据库编码为UTF8
数据库·sql·oracle
冼紫菜3 小时前
[特殊字符] 深入理解 PageHelper 分页原理:从 startPage 到 SQL 改写全过程
java·后端·sql·mysql·spring
青山撞入怀11143 小时前
sql题目练习-子查询
java·数据库·sql
搞科研的小刘选手3 小时前
【通信&网络安全主题】第六届计算机通信与网络安全国际学术会议(CCNS 2025)
大数据·人工智能·网络安全·vr·通信工程·网络技术·计算机工程
!if4 小时前
springboot mybatisplus 配置SQL日志,但是没有日志输出
spring boot·sql·mybatis
Che_Che_7 小时前
论文阅读-IDFUZZ: Intelligent Directed Grey-box Fuzzing
论文阅读·网络安全·模糊测试·定向模糊测试