iT邦幫忙

2021 iThome 鐵人賽

DAY 14
0
Security

【CTF衝衝衝 - Web篇】系列 第 14

【第十四天 - 堆疊型 SQL注入】

Q1. 什麼是 堆疊型 SQL注入?

  • 堆疊型 SQL注入也稱為 堆查詢注入,英文為 stacked injection
  • 一般 SQL 注入都是 SELECT 語法,之前介紹 union 型 SQL 注入,也只能針對 SELECT 語句
  • SQL 語法中分號可以用來表是一個 SQL語法結束,我們可以寫 <原SQL語法>;<任意SQL語法>;<任意SQL語法>... ,這樣就能不局限於 SELECT 語法,可以做 CREATE、INSERT、DROP、RENAME、SHOW 等
  • 不過也要看是否受到 API、database、權限是否允許進行 stacked injection

Q2. SQL 語法還能做什麼?

  • 創建資料庫
    • <原SQL語法>;CREATE DATABASE 資料庫名
  • 刪掉資料庫
    • <原SQL語法>;DROP DATABASE 資料庫名
  • 修改 table 名稱
    • <原SQL語法>;RENAME TABLE 原資料表名 to 新資料表名
  • 查詢資料庫名
    • <原SQL語法>;SHOW database()
  • 查詢資料表名
    • <原SQL語法>;SHOW tables()

參考資料:https://www.796t.com/article.php?id=207303

參考資料:https://www.796t.com/article.php?id=299105

參考資料:https://www.cnblogs.com/backlion/p/9721687.html

參考資料:https://www.uj5u.com/qita/288913.html


上一篇
【第十三天 - 時間型SQL注入】
下一篇
【第十五天 - SSRF】
系列文
【CTF衝衝衝 - Web篇】30

尚未有邦友留言

立即登入留言