SQL注入--理论--堆叠注入

什么是堆叠注入?

在SQL语句操作的时候,每个语句都是以分号;标志结尾的。

在我们注入的过程中,通过使用多个分号同时进行多个SQL语句的注入 ,就是堆叠注入。

例如:

sql 复制代码
?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;--+

堆叠注入的常用语句

SHOW:

SHOW命令用于显示数据库中的元数据信息,例如数据库、表、列、索引等的信息。常见的SHOW命令包括:

SHOW DATABASES:显示所有数据库。

SHOW TABLES:显示指定数据库中的所有表。

SHOW COLUMNS FROM table_name:显示指定表中的所有列。

SHOW INDEX FROM table_name:显示指定表中的所有索引。

在堆叠注入中,我们用show命令来查表名、索引、列名等。但是它与SELECT不同,不能直接查询表中的数据。

所以我们查询表中数据要用另一种命令。

HANDLER

handler test.test open; 打开test库下的test表。

handler test open; 打开当前库下的test表。

handler test read data first; 查询data索引下的第一个记录。

handler test read data next; 查询下一个记录。

handler test read data prev; 查询前一个记录。

handler test read data last; 查询最后一个记录。

handler test read first; 查询id索引下的第一个记录。

handler test read first limit 2; 查询id索引下的前两个记录。

注意:先打开数据表,才能进行后续的查询操作。

相关推荐
2301_780789664 小时前
UDP和TCP的主要区别是什么
服务器·网络协议·web安全·网络安全·udp
一只栖枝6 小时前
HCIA-Security 认证精讲!网络安全理论与实战全掌握
网络·web安全·网络安全·智能路由器·hcia·it·hcia-security
scheduleTTe8 小时前
SQL增查
数据库·sql
晨欣9 小时前
大型语言模型(LLM)在网络安全中最具商业价值的应用场景(Grok3 回答 DeepSearch模式)
网络·web安全·语言模型
上海云盾-高防顾问14 小时前
电商行业如何做好网络安全工作?
网络·安全·web安全
鼓掌MVP14 小时前
网络安全威胁下的企业困境与破局技术实践
网络·安全·web安全
云资源服务商17 小时前
探索阿里云ESA:开启边缘安全加速新时代
网络安全·阿里云·云计算·边缘计算
SoFlu软件机器人18 小时前
告别手动报表开发!描述数据维度,AI 自动生成 SQL 查询 + Java 导出接口
java·数据库·sql
小红卒18 小时前
sqli-labs靶场通关笔记:第24关 二次注入
网络安全·sql注入漏洞
帅帅梓18 小时前
NE综合实验2:RIP 与 OSPF 动态路由精细配置及ACL访问控制列表 电脑
笔记·网络协议·计算机网络·网络安全·信息与通信