insert/update/delete注入

最新推荐文章于 2024-03-21 23:14:32 发布
最新推荐文章于 2024-03-21 23:14:32 发布
阅读量3.2k 收藏
点赞数
分类专栏: sql注入 文章标签: sql 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35599248/article/details/122440184
版权

我们常见的sql注入一般都是基于select语句,但是在update,insert,delete也可以注入。他们的原理都是当执行时遇到 (表达式1)(and/or)(表达式2) ,这种形式的式子时,前后表达式前后都会执行,然后做逻辑运算,最后的结果要么0,要么1。根据这个我也就可以理解每次sqlmap给出的payload的了
在这里插入图片描述
在此之前,我一直都习惯只闭合前面的引号,然后把后面的引号注释掉。一直都不能理解它给的payload为什么用了两个逻辑连接词,它是把前引号闭合后后面再构造一个随机字符串等式,这样中间就空出了一个表达式位可以插入我们的语句。
下面来说一下insert,update,delete的注入。

insert注入

insert语句的格式一般为
insert into <teable_name> values (,,,…);
当我们发现后面插入值的某个位置我们可控时,就可以把那个位置改成多个逻辑连接词的形式,同时insert注入还可以帮助我们任意注册账号。因为插入语句要求我们插入位置的数据类型相同,所以我们要我们可控的位置的数据类型一般都是数值。
insert 注入

update注入

update语句的格式一般为:
update <table_name> set column = where <条件>
这个还是和上面一样
update注入

delete注入

delete语句一般为:
delete from <table_name> where <条件>
原理还是和上面一样,只是这个要注意一下不要把数据库里面的内容删了,所以一定要保持最后逻辑表达式的结果为假。or连接词慎用。
1 and sleep(3) 结果为假
1 and updatexml(1,(select concat(’~’,user())),1) 报错最终结果为假
delete注入

Sn@IL
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
insert/update注入
Ethan024的博客
03-30 964
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
insertupdatedelete注入
scu_hacker博客
01-07 1342
前言: 本文章主要总结不同于普通查询sql注入,而是稍微少见的insertupdatedelete注入。 一、常见形式 (1)insertinsert into users(id,username,passowrd) values (2,'注入点','Olivia'); payload可以为: 'or updatexml() or ' (2)update: update users set id=1,username='注入点',password=3 payload为: 'o...
SQL语句之INSERT/UPDATE/DELETE 语句
最新发布
m0_73776435的博客
03-21 828
eg、假设现有 TAB1 表 (如上),并按 C1 列分组求 C2 列的平均值,并存入 TAB2 表(其中 TAB2 表的 C1 列存放C1,avg_C2 列存放 C2 列的均值)situation3.明确给出新增元组要在哪些属性列上赋值(插入数据不包含全部属性列)INSERT。situation1.明确给出新增元组要在哪些属性上赋值(插入数据包含全部属性列)INSERT.注意:DELETE 语句删除的是表中的数据,并不是表的定义,表的定义仍在数据字典当中。situation1.删除某一个元组的值。
MysqlInsertUpdateDelete、Order By、Group By注入
07-21 152
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo'); i...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 5万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 3342
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
insert注入笔记
收集盒 Book box
07-06 740
Author:昆仑男银群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错是insert类型的语句,百
NoIOCFramework(005控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证).rar
12-18
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET Framework框架的第5个工程代码。
2019-12-20_NoIOCCore(001控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证)
12-20
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET FrameWork .NET Croe框架的第1个工程代码。
2019-12-12_NoIOCFramework(001控制台常规调用,完成InsertUpdateDelete数据操作验证).rar
12-12
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET Framework框架的第1个工程代码。
分享两段简单的JS代码防止SQL注入
11-23
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) { alert("请勿输入非法字符"); location.href=sUrl.replace(sQuery,""); } 2.输入文本框...
19-12-25_MEFFramework(001控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证)
12-26
.Net Framework框架使用 MEF和 Autofac依赖注入容器实现依赖注入的第1个工程代码。
基于insert/update/delete注入
北冥有鱼
03-31 7147
之前的数字型,字符型,搜索型,都是通过selecte进行的一个操作,如果是insert/update/delete 需要一个怎样的操作呢 我们直接通过pikachu上的靶场来看一下 这边有一个注册按钮,点一下注册 还是老方法,用单引号确认是否存在注入点 发现返回了错误,说明这里是存在注入点的,我们知道这个地方的后端是用的insert,怎么样利用insert来进行操作呢? 这个地方正常来...
hibernate dynamic-insert/update
噶台牛仔
02-14 93
Hibernate允许我们在映射文件里控制insertupdate语句的内容.比如在映射文件中
insert注入
weixin_46784800的博客
11-10 2007
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
SQL注入UPDATEinsertdelete注入
07-08 3165
SQL注入
insertupdatedelete下的注入
aiquan9342的博客
01-12 75
PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insertupdate、以及delete注入语法 insert into users (id, username, pas...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4735
SQL注入_insert&delete&update&selete
SQLinsert注入(4)
qq_41007744的博客
05-06 7694
insert注入第一种情况:插入数据查询如下:insert into table (col1,col2) values ('injectable','not injectable')原始的URL如下:?firstname=john&amp;lastname=smith请求被解析:insert into table (firstname,lastname) values ('john','smith...
sql注入时回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
10-22
SQL注入攻击中,攻击者会在输入框中输入一些恶意代码,以此来获取或篡改数据库中的数据。而回显信息是指攻击者在注入代码后,服务器返回的信息。在这个引用中,回显信息是通过preg_match()函数来检测关键字,如果检测到了select、updatedelete、drop、insert、where或者.等关键字,就会被过滤掉,从而防止SQL注入攻击。但是,攻击者可以通过联合查询等方式来绕过这种过滤,从而实现注入攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值