扫码关注官方微信

扫码下载APP
返回顶部
首页 > 资讯 > 后端开发 > 其他教程 >Web网络安全分析堆叠查询注入攻击原理
  • 347

0
分享到

Web网络安全分析堆叠查询注入攻击原理

2024-04-02 19:04:59 347人浏览 独家记忆
摘要

目录1.堆叠查询注入攻击2.堆叠准入代码分析1.堆叠查询注入攻击 堆叠查询注入攻击的测试地址:Http://127.0.0.1/sqli/duidie.PHP?id=1。 堆

1.堆叠查询注入攻击

堆叠查询注入攻击的测试地址:Http://127.0.0.1/sqli/duidie.PHP?id=1。

堆叠查询可以执行多条语句,多语句之间以分好隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1',页面返回Mysql错误,在访问id=1'--+,页面返回正常的结果。这里可以使用Boolean注入、时间注入,也可以使用另一种注入方式——堆叠注入。

堆叠注入的语句为:


';select if(substr(user(),1,1)='r',sleep(3),1)--+

从堆叠注入语句中可以看到,第二条SQL语句就是时间盲注的语句,执行结果如图37所示。

 

图38 利用堆叠注入获取数据

后面获取数据的操作与时间盲注的一样,通过构造不同的时间注入语句,可以得到完整的数据库的库名、表名、字段名和具体数据。执行以下语句,就可以获取数据库的表名。


';select if(substr((select table_name from infORMation_schema.tables where table_schema=database() limit 0,1),1,1)='e',sleep(3),1)--+

结果如图38所示。

 

图39 利用堆叠注入获取表名

2.堆叠准入代码分析

在堆叠注入页面中,程序获取GET参数ID,使用PDO的方式进行数据查询,但仍然将参数ID拼接到查询语句,导致PDO没起到预编译的效果,程序仍然存在SQL注入漏洞,代码如下所示。


<?php header('Content-type:text/html;charset=utf-8');
try
{
    $conn = new PDO("mysql:host=localhost;dbname=test", "root", "root");//连接数据库,初始化一个pdo对象
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);//设置一个属性

    $id = @$_GET['id'];
    $sql = "select * from users where `id`='".$id."'";

    echo "<hr />";
    echo "当前执行语句为:".$sql;
    echo "<hr />";

    $stmt = $conn->query($sql);

    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
    foreach($stmt->fetchAll() as $k=>$v)
    {
        foreach ($v as $key => $value)
        {
            echo $value;
        }
    }
    $dsn = null;
}
catch(PDOException $e)
{
    echo "error";
}
$conn = null;
?>

使用PDO执行SQL语句时,可以执行多语句,不过这样通常不能直接得到注入结果,因为PDO只会返回第一条SQL语句执行的结果,所以在第二条语句中可以用Update更新数据或者使用时间盲注获取数据。访问dd.php?id=1';select if(ord(substring(user(),1,1))=114,sleep(3),1);%23时,执行的SQL语句为:


select * from users where `id`='1';select if(ord(substring(user(),1,1))=114,sleep(3),1);#

此时SQL语句分为另外两条,第一条select * from users where `id`='1'是代码自己的select查询,而select if(ord(substring(user(),1,1))=114,sleep(3),1);#则是我们构造的时间盲注语句。

以上就是WEB网络安全分析堆叠查询注入攻击原理的详细内容,更多关于Web网络安全堆叠查询注入攻击的资料请关注编程网其它相关文章!

--结束END--

本文标题: Web网络安全分析堆叠查询注入攻击原理

本文链接: https://lsjlt.com/news/156209.html(转载时请注明来源链接)

有问题或投稿请发送至: 邮箱/279061341@qq.com    QQ/279061341

猜你喜欢
  • Web网络安全分析堆叠查询注入攻击原理
    目录1.堆叠查询注入攻击2.堆叠准入代码分析1.堆叠查询注入攻击 堆叠查询注入攻击的测试地址:http://127.0.0.1/sqli/duidie.php?id=1。 堆...
    99+
    2024-04-02
  • Web网络安全分析Base64注入攻击原理
    这篇文章主要讲解了“Web网络安全分析Base64注入攻击原理”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“Web网络安全分析Base64注入攻击原理”吧!Base64注入攻击Base64攻...
    99+
    2023-06-25
  • Web网络安全分析XFF注入攻击原理
    本篇内容主要讲解“Web网络安全分析XFF注入攻击原理”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“Web网络安全分析XFF注入攻击原理”吧!XFF注入XFF注入攻击的测试地址:http://1...
    99+
    2023-06-25
  • Web网络安全分析时间注入攻击原理
    目录SQL注入进阶1.时间注入攻击2.时间注入代码分析SQL注入进阶 1.时间注入攻击 时间注入攻击的测试地址:http://127.0.0.1/sqli/time.php?...
    99+
    2024-04-02
  • Web网络安全分析Base64注入攻击原理详解
    目录Base64注入攻击Base64注入代码分析Base64注入攻击 Base64攻击的测试地址:http://127.0.0.1/sqli/base64.php?id=MQ...
    99+
    2024-04-02
  • Web网络安全分析XFF注入攻击原理详解
    目录XFF注入XFF注入代码分析XFF注入 XFF注入攻击的测试地址:http://127.0.0.1/sqli/xff.php。 X-Forwarded-for简称XFF头,它代表...
    99+
    2024-04-02
  • Web网络安全解析cookie注入攻击原理
    目录cookie注入攻击cookie注入代码分析cookie注入攻击 cookie注入攻击的测试地址:http://127.0.0.1/sqli/cookie.php。 发现URL中...
    99+
    2024-04-02
  • Web网络安全分析Union注入攻击原理详解
    目录1、Union注入攻击2、Union注入代码分析1、Union注入攻击 Union注入攻击的测试地址:http://127.0.0.1/s...
    99+
    2024-04-02
  • Web网络安全分析二次注入攻击原理详解
    目录二次注入攻击二次注入代码分析二次注入攻击 二次注入攻击的测试地址:http://127.0.0.1/sqli/double1.php?username=test 和 ht...
    99+
    2024-04-02
  • Web网络安全解析宽字节注入攻击原理
    目录宽字节注入攻击宽字节注入代码分析宽字节注入攻击 宽字节注入攻击的测试地址:http://127.0.0.1/sqli/kuanzijie.php?id=1。 访问id=1...
    99+
    2024-04-02
  • Web网络安全解析cookie注入攻击原理是什么
    本篇内容介绍了“Web网络安全解析cookie注入攻击原理是什么”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!cookie注入攻击cooki...
    99+
    2023-06-25
  • Web安全解析Boolean注入攻击原理
    目录1. Boolean注入攻击2. Boolean注入代码分析1. Boolean注入攻击 Boolean注入攻击的测试地址:http://127.0.0.1/sqli/...
    99+
    2024-04-02
  • web网络安全分析反射型XSS攻击原理
    目录反射型XSS攻击反射型XSS代码分析反射型XSS攻击 页面http://127.0.0.1/xss/xss1.php实现的功能是在“输入”表单中输入内容,单击“提交”按钮后,将输...
    99+
    2024-04-02
  • Web安全解析报错注入攻击原理
    目录1.报错注入攻击2.报错注入代码分析1.报错注入攻击 报错注入攻击的测试地址:http://127.0.0.1/sqli/error.php?username=1。 访问...
    99+
    2024-04-02
  • Web安全解析Boolean注入攻击原理的示例分析
    这篇文章主要为大家展示了“Web安全解析Boolean注入攻击原理的示例分析”,内容简而易懂,条理清晰,希望能够帮助大家解决疑惑,下面让小编带领大家一起研究并学习一下“Web安全解析Boolean注入攻击原理的示例分析”这篇文章吧。1. B...
    99+
    2023-06-25
  • Web网络安全漏洞分析DOM型XSS攻击原理
    目录DOM型XSS攻击DOM型XSS代码分析DOM型XSS攻击 DOM型XSS攻击页面实现的功能是在“输入”框中输入信息,单击“替换”按钮时,页面会将“这里会显示输入的内容”替换为输...
    99+
    2024-04-02
  • Web网络安全漏洞分析存储型XSS攻击原理
    目录存储型XSS攻击存储型XSS代码分析存储型XSS攻击 存储型XSS页面实现的功能是:获取用户输入的留言信息、标题和内容,然后将标题和内容插入到数据库中,并将数据库的留言信息输出到...
    99+
    2024-04-02
  • Web网络安全分析SQL注入绕过技术原理
    目录SQL注入绕过技术大小写绕过注入双写绕过注入编码绕过注入内联注释绕过注入SQL注入修复建议过滤危险字符使用预编译语句SQL注入绕过技术 大小写绕过注入 使用关键字大小写的方式尝试...
    99+
    2024-04-02
  • Web网络安全漏洞分析SQL注入原理详解
    目录一、SQL注入的基础1.1 介绍SQL注入1.2 注入的原理1.3 与MySQL注入相关的知识MySQL查询语句limit的用法需要记住的几个函数注释符内联注释一、SQL注入的基...
    99+
    2024-04-02
  • Web中Union注入攻击原理的示例分析
    小编给大家分享一下Web中Union注入攻击原理的示例分析,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!1、Union注入攻击Unio ...
    99+
    2023-06-25
软考高级职称资格查询
热门wiki
近期文章
推荐阅读
热门问答
热门标签
编程网,编程工程师的家园,是目前国内优秀的开源技术社区之一,形成了由开源软件库、代码分享、资讯、协作翻译、讨论区和博客等几大频道内容,为IT开发者提供了一个发现、使用、并交流开源技术的平台。

  • 官方手机版

  • 微信公众号

  • 商务合作