insert、update、delete注入

最新推荐文章于 2024-05-17 17:16:04 发布
最新推荐文章于 2024-05-17 17:16:04 发布
阅读量1.4k 收藏
点赞数
分类专栏: web漏洞 文章标签: sql 数据库 database web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36375207/article/details/122369491
版权
本文深入探讨了SQL注入的一种特殊形式,即针对Insert、Update、Delete操作的注入攻击。通过实例展示了如何构造payload,如'or updatexml()or',来绕过安全防护,影响数据库的插入、更新和删除操作。虽然Update注入无法直接查询值,但在特定条件下仍能执行。了解这些注入方式对于提升安全防护和进行渗透测试至关重要。
摘要由CSDN通过智能技术生成

目录

前言

一、常见形式

二、insert注入(不使用报错)

前言

本文章主要总结不同于普通查询sql注入,而是稍微少见的insert、update、delete注入。

一、常见形式

(1)insert: insert into users(id,username,passowrd) values (2,'注入点','Olivia');

payload可以为: 'or updatexml() or '   

(2)update:   update users set id=1,username='注入点',password=3

payload为:  'or updatexml()--+

(3)delete:   delete from users where id=2 注入点

payload为:   or updatexml() or ''

注意:这些都可以查表、列,但是update因为正在更新数据,所以不能执行查值操作,除非有另外一张同样包含id、username、password字段的表,这样就可以正常进行update查询字段值。

二、insert注入(不使用报错)

payload:  ',(select username from test)),((select password from test),''

scu_hacker
关注
专栏目录
insert/update注入
Ethan024的博客
03-30 1016
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
实验13:insert update delete注入
qq_44720671的博客
04-01 715
基于insert update delete注入利用 一、insert/update注入 打开Pikachu中的insert/update注入 点击注册界面 首先测试注入点,通常我们用”单引号“来测试,在必选项上分别输入”单引号“ 因此,我们可以利用报错获取信息 用户名输入nihao’ or updatexml(1,concat(0x7e,database()),0) or ’ 密码随意输入,...
insert/update/delete注入
qq_35599248的博客
01-11 3396
我们常见的sql注入一般都是基于select语句,但是在updateinsertdelete也可以注入。他们的原理都是当执行时遇到 (表达式1)(and/or)(表达式2) ,这种形式的式子时,前后表达式前后都会执行,然后做逻辑运算,最后的结果要么0,要么1。根据这个我也就可以理解每次sqlmap给出的payload的了 在此之前,我一直都习惯只闭合前面的引号,然后把后面的引号注释掉。一直都不能理解它给的payload为什么用了两个逻辑连接词,它是把前引号闭合后后面再构造一个随机字符串等式,这样中间
MysqlInsertUpdateDelete、Order By、Group By注入
07-21 165
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo'); i...
[Pikachu靶场实战系列] SQL注入insert/update注入
00勇士王子的博客
07-28 3784
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
Pikachu的”insert/update注入
weixin_50339082的博客
06-15 2367
Pikachu的”insert/update注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1956
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
基于insert update delete注入
qq_43814486的博客
04-04 901
inset注入原理: 所谓inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。 ...
2019-12-12_NoIOCFramework(001控制台常规调用,完成InsertUpdateDelete数据操作验证).rar
12-12
这个教程可能展示了如何通过控制台应用程序来演示DI的基本原理,比如使用构造函数注入来传递数据库连接对象,从而完成InsertUpdateDelete数据操作。 具体到这个项目,"2019-12-12_NoIOCFramework(001控制台常规...
NoIOCFramework(005控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证).rar
12-18
本篇文章将详细解析一个名为"NoIOCFramework"的项目,特别是其中的控制台应用如何利用UnitOfWork模式进行数据操作的验证,包括InsertUpdateDelete三大基本操作。 首先,让我们理解一下标题中的关键概念。...
2019-12-18_NoIOCFramework(004控制台动态实例Repository调用模式,完成InsertUpdateDelete数据操作验证)
12-18
本主题将深入探讨"2019-12-18_NoIOCFramework(004控制台动态实例Repository调用模式,完成InsertUpdateDelete数据操作验证)"项目中的关键知识点,包括Repository模式、依赖注入以及控制台应用程序中的动态实例化...
3、insert/update注入
最新发布
weixin_51520483的博客
05-17 684
1、猜测源码中的语句,形成闭合2、注意闭合,不一定是单号,也有可能双引号3、区分用and还是用or。
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
insert update
weixin_65942614的博客
07-15 601
添加修改
insertupdatedelete下的注入
aiquan9342的博客
01-12 84
PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insertupdate、以及delete注入语法 insert into users (id, username, pas...
基于insert/update/delete注入
北冥有鱼
03-31 7190
之前的数字型,字符型,搜索型,都是通过selecte进行的一个操作,如果是insert/update/delete 需要一个怎样的操作呢 我们直接通过pikachu上的靶场来看一下 这边有一个注册按钮,点一下注册 还是老方法,用单引号确认是否存在注入点 发现返回了错误,说明这里是存在注入点的,我们知道这个地方的后端是用的insert,怎么样利用insert来进行操作呢? 这个地方正常来...
insert注入笔记
收集盒 Book box
07-06 769
Author:昆仑男银群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错是insert类型的语句,百
insert注入
weixin_46784800的博客
11-10 2054
insert注入 insert用法 insert数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
SQL注入UPDATEinsertdelete注入
07-08 3433
SQL注入
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值