SQL注入--理论--堆叠注入

什么是堆叠注入?

在SQL语句操作的时候,每个语句都是以分号;标志结尾的。

在我们注入的过程中,通过使用多个分号同时进行多个SQL语句的注入 ,就是堆叠注入。

例如:

sql 复制代码
?inject=1';handler `1919810931114514` open;handler `1919810931114514` read first;--+

堆叠注入的常用语句

SHOW:

SHOW命令用于显示数据库中的元数据信息,例如数据库、表、列、索引等的信息。常见的SHOW命令包括:

SHOW DATABASES:显示所有数据库。

SHOW TABLES:显示指定数据库中的所有表。

SHOW COLUMNS FROM table_name:显示指定表中的所有列。

SHOW INDEX FROM table_name:显示指定表中的所有索引。

在堆叠注入中,我们用show命令来查表名、索引、列名等。但是它与SELECT不同,不能直接查询表中的数据。

所以我们查询表中数据要用另一种命令。

HANDLER

handler test.test open; 打开test库下的test表。

handler test open; 打开当前库下的test表。

handler test read data first; 查询data索引下的第一个记录。

handler test read data next; 查询下一个记录。

handler test read data prev; 查询前一个记录。

handler test read data last; 查询最后一个记录。

handler test read first; 查询id索引下的第一个记录。

handler test read first limit 2; 查询id索引下的前两个记录。

注意:先打开数据表,才能进行后续的查询操作。

相关推荐
缘友一世14 小时前
深入理解Shell与反弹Shell:从原理到实战
linux·网络安全·shell
Whoami!15 小时前
⸢ 捌-Ⅰ⸥⤳ 可信纵深防御应用实践:0Day漏洞 & 钓鱼攻击
网络安全·信息安全·纵深防御·案例实践
white-persist15 小时前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
渗透测试老鸟-九青16 小时前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
key0616 小时前
大模型在网络安全领域的应用与评测
网络·人工智能·web安全
北京耐用通信18 小时前
电力自动化新突破:Modbus如何变身Profinet?智能仪表连接的终极解决方案
人工智能·物联网·网络安全·自动化·信息与通信
汤愈韬19 小时前
NTFS权限基础、权限累加规则、权限继承规则
windows·网络安全
DokiDoki之父20 小时前
Mybatis—入门 & (配置)SQL提示和日志输出
数据库·sql·mybatis
lingggggaaaa1 天前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
Bruce_Liuxiaowei1 天前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全