SQL注入--理论--堆叠注入

什么是堆叠注入?

在SQL语句操作的时候,每个语句都是以分号;标志结尾的。

在我们注入的过程中,通过使用多个分号同时进行多个SQL语句的注入 ,就是堆叠注入。

例如:

sql 复制代码
?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;--+

堆叠注入的常用语句

SHOW:

SHOW命令用于显示数据库中的元数据信息,例如数据库、表、列、索引等的信息。常见的SHOW命令包括:

SHOW DATABASES:显示所有数据库。

SHOW TABLES:显示指定数据库中的所有表。

SHOW COLUMNS FROM table_name:显示指定表中的所有列。

SHOW INDEX FROM table_name:显示指定表中的所有索引。

在堆叠注入中,我们用show命令来查表名、索引、列名等。但是它与SELECT不同,不能直接查询表中的数据。

所以我们查询表中数据要用另一种命令。

HANDLER

handler test.test open; 打开test库下的test表。

handler test open; 打开当前库下的test表。

handler test read data first; 查询data索引下的第一个记录。

handler test read data next; 查询下一个记录。

handler test read data prev; 查询前一个记录。

handler test read data last; 查询最后一个记录。

handler test read first; 查询id索引下的第一个记录。

handler test read first limit 2; 查询id索引下的前两个记录。

注意:先打开数据表,才能进行后续的查询操作。

相关推荐
懒虫虫~1 小时前
通过内存去重替换SQL中distinct,优化SQL查询效率
java·sql·慢sql治理
逛逛GitHub2 小时前
1 个神级智能问数工具,刚开源就 1500 Star 了。
sql·github
Huhbbjs3 小时前
SQL 核心概念与实践总结
开发语言·数据库·sql
咋吃都不胖lyh3 小时前
SQL-字符串函数、数值函数、日期函数
sql
sensenlin913 小时前
Mybatis中SQL全大写或全小写影响执行性能吗
数据库·sql·mybatis
xqlily7 小时前
SQL 数据库简介
数据库·sql
森林-8 小时前
MyBatis 从入门到精通(第三篇)—— 动态 SQL、关联查询与查询缓存
sql·缓存·mybatis
小虾米vivian8 小时前
达梦:将sql通过shell脚本的方式放在后台执行
服务器·数据库·sql
内心如初8 小时前
应急响应事件处理(网络安全体系架构与应急响应的前置知识)
安全·web安全
武昌库里写JAVA8 小时前
Mac下Python3安装
java·vue.js·spring boot·sql·学习