【漏洞挖掘】——126、Delete型注入刨析

于 2024-06-28 17:28:31 发布
阅读量143 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 数据库 SQL注入 delete注入 web渗透 web安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140049193
版权
【WEB渗透】 专栏收录该内容
164 篇文章 13 订阅 ¥29.90 ¥99.00
订阅专栏
注入简介

Delete型注入即注入点在Delete的SQL语句中,例如:以下语句用于向指定的数据表删除数据信息,如果此处的id值来自用户且未经过滤处理,则存在SQL注入攻击风险

delete from table where id=$_GET['id'];
漏洞代码

漏洞示例代码如下所示:

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "sqli_del.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','',''
了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
26-1 SQL 注入攻击 - delete注入
weixin_43263566的博客
03-10 386
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
delete注入
Ethan024的博客
03-30 998
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
4、delete注入
最新发布
weixin_51520483的博客
05-17 314
1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入1、inset、update、delete注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查 询,所以需要用报错方式或许信息2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2873
*首先关于报错注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
SQL注入测试平台 SQLol -5.DELETE注入测试
05-26 501
  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。 delete语法: DELETE FROM 【users】 WHERE 【username】 = 【'1'】    几个位置都可能存在注入,这里只演示一种。 下面演示注入到不同位置的方法。   一、String in WHERE clause 构造P...
SQL注入漏洞全接触——高级篇.txt
02-13
1.有些人会过滤Select、Update、Delete这些关键字,但偏偏忘记区分大小写,所以大家可以用selecT这样尝试一下。 2.在猜不到字段名时,不妨看看网站上的登录表单,一般为了方便起见,字段名都与表单的输入框取...
【墨者学院】SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1844
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序.pdf
09-19
本文档《打造网站的坚盾——SQL注入防范专题——SQL注入防范之完善网站程序》针对如何增强ASP等网站程序抵抗SQL注入攻击的能力提供了专业指导。 首先,文档强调了SQL注入攻击的基本原理,即攻击者在用户可输入的...
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4902
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
SQL核心语句(insert插入)(delete删除)(update更新)
05-06
适合SQL初学者!适合SQL初学者!适合SQL初学者!适合SQL初学者!
SQL注入】UPDATE、insert、delete注入
07-08 3435
SQL注入
SQL注入(三):delete+http header
NSQ0207的博客
07-19 149
http header注入 使用 ' 判断哪里存在sql注入 测试,使用 ' ' 发现成功 使用order by 判段是否为select查询,如果不是则使用updatexml admin'orupdatexml(2,concat(0x7e,(version())),0)or'
1-4.Delete注入逻辑
山兔的博客
12-10 790
实战演示 我们首先打开kali的终端 输入mysql -uroot,当中在输入hxf数据库名,这样子就可以直接链接到hxf数据库。mysql -uroot hxf 我们可以通过show tables;看一下当前所具有的表名 我们看一下users,这是我们上一篇文章所留下来的,我们看一下它的内容。select * from users; 一共有7行 我们现在要拷贝一张表跟users表的内容是一样的,我们可以create table这个表名叫users2,as select * from users这样
2021-07-08 CTFer成长之路-SQL注入-DELETE注入
热门推荐
时光隧道
07-08 5万+
一:DELETE注入 语法:delect from wp_news where id = {$_GET['id']} 为了保证不会对正常数据造成干扰,通常使用’and sleep(1)'的方式保证WHERE后的结果返回为False,让语句无法成功执行,见图1-2-43。后续步骤与时间盲注的一致,这里不再赘述。 ...
【pikachu-SQL】delete注入,2022,超详细
weixin_46497491的博客
09-12 1483
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
墨者SQL注入漏洞测试(delete注入)
wswr的博客
04-09 1890
总结:因为delete这个sql语句是没有回显的所以,要强制回显所以用报错注入,还有一个要注意的点就是可以用0x2a代替0x7e这样可以显示完整的32位会比再去用函数截取方便 思路:看网页源代码或者抓波都能发现注入点,一开始我用讲注入点标记为*用sqlmap去跑的时候,数据库和表和字段都出来了,但是为空,我猜因该是sqlmap一直试的过程删除了原本的字段,所以如果你用sqlmap跑过了就得重启靶场先,但是这里我们就已经得到了数据库 pikaqiu 表message 字段 key,所以直接用报错注入的在手动
pikachu 漏洞平台sql注入delete注入
安全界的彭于晏的博客
06-26 993
delete 注入 一般在删除的界面 可能存在 我们看到靶场有一个留言板 点击删除抓个包试试 参数后面解payload 试一试 接着在后面爆表名字 or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or updatexml(1,concat(0x7e,subst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值