INSERT INTO注入--过滤‘,’的insert语句的延时注入

最新推荐文章于 2024-07-03 07:00:00 发布
最新推荐文章于 2024-07-03 07:00:00 发布
阅读量799 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32642035/article/details/104800058
版权
本文介绍了如何在遇到INSERT INTO注入且限制不能包含逗号时,利用延时注入技巧来查询数据库信息。通过一系列查询,作者成功获取了数据库名web15,发现两个表client_ip和flag,最终揭示了flag表中flag列的32位内容,为cdbf14c9551d5be5612f7bb5d2867853。
摘要由CSDN通过智能技术生成

拿到题目,看到代码如下

地址:http://123.206.87.240:8002/web15/

flag格式:flag{
   xxxxxxxxxxxx}
不如写个Python吧

error_reporting(0);

function getIp(){
   
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
   
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
   
$ip = $_SERVER['REMOTE_ADDR'];
}
$ip_arr = explode(',', $ip);
return $ip_arr[0];

}

$host="localhost";
$user="";
$pass="";
$db="";

$connect = mysql_connect($host, $user, $pass) or die("Unable to connect");

mysql_select_db($db) or die("Unable to select database");

$ip = getIp();
echo 'your ip is :'.$ip;
$sql="insert into client_ip (ip) values ('$ip')";
mysql_query($sql);

题目可知注入点为x-forwarded-for


                

                
                
        

        

    




        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  line_uc
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                      0
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
bugku web题INSERT INTO注入.docx

				
			

			

				

					05-16
				

			

		

		

			
				
### bugku Web题INSERT INTO注入知识点详解  #### 一、背景与目标 在CTF(Capture The Flag)比赛中,Web安全挑战是常见的题型之一。本文档中的“bugku web题INSERT INTO注入”是一个典型的利用SQL注入漏洞进行攻击...

			
		

	



                

              
                



	

		

			

				
					
批量插入并过滤数据库中已经有的数据

				
			

			

				

					caoPengFlying的博客
				

				

					05-31
					
					1979
					
				

			

		

		

			
				
批量插入并过滤数据库中已经有的数据
场景: 有多条数据要插入在数据库中,并且几个字段是联合唯一索引。这个时候如果采用mybatis的batchInsert或者insertList方法,就不能通过了。同时又不能for循环需要多条数据一一判断并插入到数据库中,这种方式非常浪费资源
解决思路:利用数据库本身从A表同步数据到B表的sql,并加上not exists的判断
实例:
A表




字段名


...

			
		

	



                


  
              

                


	

		

			

				
					
客户端伪造代理服务器ip进行sql注入

				
			

			

				

					free361的博客
				

				

					12-16
					
					2751
					
				

			

		

		

			
				
前几天同事发现网站访问异常慢,经过排查,发现mysql亚历山大。果断查看日志,发现大量这样的查看
# Query_time: 
5.019276  Lock_time: 0.000066 Rows_sent: 0  Rows_examined: 1
SET timestamp=1477759063;
update wa_search_record SET keyword_length= '

			
		

	





	

		

			

				
					
8.SQL注入-基于insert,update利用案例

					
最新发布

				
			

			

				

					愿听风成曲
				

				

					07-03
					
					840
					
				

			

		

		

			
				
sql语句正常插入表中的数据例如插入小强数据,如图所示:采用or这个运算符,构造闭合语句‘xiaoqinag’ or __ or  中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()基于insert语句下的报错:暴库payload语句

			
		

	



		

			
		



	

		

			

				
					
第五天快http头部信息注入cooik

				
			

			

				

					代码审计
				

				

					03-08
					
					431
					
				

			

		

		

			
				
复显今天的内容宽子节client_ip以及X_FORWARDED_FOR的利用

Sql相关的转义字符函数

在mysql中,用于转义(即在字符串中的符号前加上”\”)的函数有addslashes,mysql_real_escape_string,mysql_escape_string等,还有一种情况是magic_quote_gpc,不过高版本的PHP将去除这个特性。

定义和用法

addslashes()函数返回在预定义字符之前添加反斜杠的字符串。

预定义字符是:

单引号()双引号(")反斜杠(八)

			
		

	





	

		

			

				
					
PHP代码审计入门(SQL注入漏洞挖掘基础)

				
			

			

				

					weixin_30449239的博客
				

				

					09-02
					
					345
					
				

			

		

		

			
				
SQL注入漏洞
SQL注入经常出现在登陆页面、和获取HTTP头(user-agent/client-ip等)、订单处理等地方,因为这几个地方是业务相对复杂的,登陆页面的注入现在来说大多数是发生在HTTP头里面的client-ip和x-forward-for。

1.普通注入
普通注入是指最容易利用的SQL注入漏洞,比如直接通过注入union查询就可以查询数据库,一般的SQL注入...

			
		

	





	

		

			

				
					
java insertseparator_java mybatis3  foreach(insert/update)

				
			

			

				

					weixin_29011239的博客
				

				

					02-13
					
					227
					
				

			

		

		

			
				
最近在用mybatis3做项目,需要很多的批量操作,所以就写了一些Demo,同时分享给大家,希望对您有用。首先说一下foreach标签中几个重要的属性的含义:字段名含义item指集合里面的数据项对象,如果是List,则表示list中所代表的对象。例如:如果存在List这个集合,那么item就代表student对象;collection可以使list/arrays,如果list在map对象中最为参数...

			
		

	





	

		

			

				
					
常用 SQL 语句大全

				
			

			

				

					09-26
				

			

		

		

			
				
2. INSERT:用于向数据库表添加新数据行,格式如`INSERT INTO table_name (column1, column2, ...) VALUES (value1, value2, ...);` 3. DELETE:从数据库表中删除数据行,例如`DELETE FROM table_name WHERE ...

			
		

	





	

		

			

				
					
爬虫--爬薄荷健康的数据,看看能不能用把

				
			

			

				

					06-14
				

			

		

		

			
				
数据插入语句如`INSERT INTO table_name (column1, column2) VALUES (value1, value2)`。  5. **异常处理与请求策略**:为了应对可能出现的网络问题、服务器限制,项目可能包含了异常处理机制,如重试策略、延时机制...

			
		

	





	

		

			

				
					
python爬虫

				
			

			

				

					03-25
				

			

		

		

			
				
 - 插入数据:将抓取到的数据逐条插入到数据库表中,使用INSERT INTO语句。  - 查询与分析:学会使用SQL查询语言,对数据库中的数据进行筛选、排序、分组等操作。  4. **进阶技巧**:  - 防止封禁:设置延时(time....

			
		

	





	

		

			

				
					
爬取在线课程并存入MySQL数据库.rar

				
			

			

				

					10-30
				

			

		

		

			
				
 - 插入数据:使用SQL的`INSERT INTO`语句将爬取到的课程数据一条条插入到数据库中。  - 批量插入优化:为了提高效率,可以考虑使用批量插入的方式,一次处理多条数据,而不是一条一条地插入。  6. 错误处理与日志...

			
		

	





	

		

			

				
					
SpringBoot整合MybatisSQL过滤@Intercepts的实现

				
			

			

				

					08-19
				

			

		

		

			
				
主要介绍了SpringBoot整合MybatisSQL过滤@Intercepts的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧

			
		

	





	

		

			

				
					
mysql注入执行insert_mysql insert延时注入 | CN-SEC 中文网

				
			

			

				

					weixin_33892912的博客
				

				

					02-02
					
					295
					
				

			

		

		

			
				
摘要首先建个数据库和一张表:create database blog;create table admin(id int primary key auto_increment,email varchar(500));写个insert.php方便sqlmap跑:$conn=mysql _connect(“localhost”,”root “,”yourpass”);mysql_select_db(“...

			
		

	





	

		

			

				
					
bugku-INSERT INTO注入(XFF时间注入) writeup

				
			

			

				

					xuchen16的博客
				

				

					09-30
					
					6246
					
				

			

		

		

			
				
网址:http://120.24.86.145:8002/web15/

题目给了源码


error_reporting(0);

function getIp(){
	$ip = '';
	if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
		$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
	}else{
		$ip = ...

			
		

	





	

		

			

				
					
一次手工和工具的延时注入(时间注入

				
			

			

				

					qq_42097777的博客
				

				

					03-29
					
					7247
					
				

			

		

		

			
				
延时注入的原理
适用于,无法回现和无法显示错误页面的场景
##利用函数sleep()让服务器休眠,通过休眠时间判断执行的语句对错,从而得到我们想要的信息
1,判断当前库名的长度
and if (length(database())=8,0,sleep(5))#0
结果=8时网页没睡眠,可以判断当前库名有8个字符

2,猜库名
and if (ascii(substr(database(),1,1)...

			
		

	





	

		

			

				
					
bugku-Web-INSERT INTO注入(case注入技巧(逗号被过滤的延迟盲注)+延迟注入脚本)

				
			

			

				

					Sea_Sand息禅
				

				

					03-31
					
					1351
					
				

			

		

		

			
				
flag格式:flag{xxxxxxxxxxxx}
不如写个Python吧

error_reporting(0);

function getIp(){
$ip = '';
if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){
$ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
}else{
$ip = $_SERVER['REM...

			
		

	





	

		

			

				
					
利用insert,update和delete注入获取数据

					
热门推荐

				
			

			

				

					阿金正传
				

				

					04-18
					
					1万+
					
				

			

		

		

			
				
转自: http://drops.wooyun.org/tips/2078



0x00 简介


利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer

			
		

	





	

		

			

				
					
MySQL和oracle中的 insert into 插入多条数据的差别

				
			

			

				

					全家的希望
				

				

					12-12
					
					1516
					
				

			

		

		

			
				

MySQL和oracle 中插入
一 通用
INSERT INTO 表名称 VALUES (值1, 值2,....)
二 不同点 

mysql中可以同时插入多条数据


INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....),(值1, 值2,....)

oracle 用这种方法就会报错(没有正常结束)

寻思良久,疯狂百度 啊 啊 啊...

			
		

	





	

		

			

				
					
SQLSERVER 插入 INSERT INTO 特殊字符过滤

				
			

			

				

					weixin_30696427的博客
				

				

					06-11
					
					1586
					
				

			

		

		

			
				
/// <summary>
/// 特殊字符过滤
/// </summary>
/// <param name="s"></param>
/// <returns></returns>
private static string String2Json(string s)
{
return s.Re...

			
		

	





	

		

			

				
					
insert into注入

				
			

			

				

					09-11
				

			

		

		

			
				
"insert into" 是一种 SQL 语句,用于将数据插入到数据库表中。然而,如果不正确使用,它可能会导致注入攻击。注入攻击是一种利用不正确的输入验证或不安全的查询构造来在应用程序中插入恶意代码的攻击方式。这可能会导致数据泄露、操纵数据库、执行恶意操作等安全问题。

要防止注入攻击,可以采取以下几个措施:

1. 使用参数化查询或预编译语句:使用参数化查询可以防止用户输入直接被解释为代码的一部分。参数化查询将用户提供的值视为纯粹的数据,而不是可执行的代码。

2. 输入验证和过滤:验证和过滤用户输入是非常重要的步骤。确保只接受预期类型和格式的输入,并剔除潜在的恶意代码。

3. 最小权限原则:为数据库和应用程序的用户分配最小权限,以限制攻击者对系统的操纵能力。

4. 安全编码实践:使用安全编码实践来编写和维护应用程序,例如避免拼接用户输入和动态生成 SQL 查询语句。

通过采取这些措施,可以有效地减少注入攻击的风险,并提高应用程序的安全性。

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值