[less17][sqli靶场] 对update语句的注入

最新推荐文章于 2024-08-05 12:31:15 发布
最新推荐文章于 2024-08-05 12:31:15 发布
阅读量311 收藏
点赞数
分类专栏: ctf sql注入 文章标签: mysql php linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37301470/article/details/121308779
版权
本文聚焦于一个特殊的PHP登录页面,该页面用于修改密码。在尝试通过uname字段进行注入并遭遇过滤后,转向研究源码。源码分析揭示了对uname的严格过滤,提示可能存在的admin用户名。接着,作者转向passwd字段,发现了报错注入的可能性。
摘要由CSDN通过智能技术生成

与以往的登录界面不同
这是个修改密码的php页面

在对uname进行了各种闭合之后发现一直返回同一结果,延时也没用

无能为力只能看看源码
源码如下

<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);

function check_input($value)
	{
   
	if(!empty($value))
		{
   
		// truncation (see comments)
		$value = substr($value,0,15);
		}

		// Stripslashes if magic quotes enabled
		if (get_magic_quotes_gpc())
			{
   
			$value = stripslashes($value);
			}

		// Quote if not a number
		if (!ctype_digit($value)
最低0.47元/天 解锁文章
捞氘河水怪
关注
专栏目录
MySQL数据库SQL注入靶场sqli通关实战(附靶场安装包)
悦分享
10-20 332
SQL注入是指web应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可在web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。带入执行的参数能够可控;拼接的SQL语句能够带入数据库中,并执行;SQL注入攻击是通过操作输入来修改SQL语句,用以达到执行代码对WEB服务器进行攻击的方法。
insert/update注入
Ethan024的博客
03-30 1038
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
渗透测试之Update注入学习笔记
我的学习笔记
02-28 1532
参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0sqlupdateattack.py #!/usr/bin/python # -*- coding: utf-8 -*- import HTMLParser impo...
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1298
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
SQL注入Update注入
weixin_43765321的博客
03-03 5980
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
POST Update 注入
LoveStarbucks的博客
01-03 718
POST Update 注入 1.Mysql update介绍 2.过滤内容介绍 function check_input($value) { if(!empty($value)) { // truncation (see comments) $value = substr($value,0,20);//获得下标从0到20的字符串 } // Stripslashes if...
SQL注入——update注入(pikachu)
W小哥
01-15 3300
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
SQLI-lab靶场第三关+报错注入练习
huixing2022的博客
05-14 487
剩下的操作和less-1和less-2一样 表名应该也是emails,referers,uagents,users 顺便练习使用报错注入: 常用三大函数:updatexml() extractvalue() floor 使用函数报错获取信息:select、insert 、update、delete extractvalue(arg1,arg2) 是 mysql对xml文档数据进行查询和修改的XPATH函数 arg1:xml文档 ar...
sqli-labs靶场(23-38关)
weixin_51566481的博客
08-16 1220
sqli-labs,sql注入
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
m0_54899775的博客
12-27 1103
sqli-labs Less-38、39、40、41、42、43、44、45(sqli-labs闯关指南 38、39、40、41、42、43、44、45)—堆叠注入
SQL注入实战:Update注入
ting_liang的博客
01-21 1091
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
针对UPDATE语句SQL注入
qq_69100706的博客
07-30 284
在CTF(Capture The Flag)竞赛中,针对UPDATE语句SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 830
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2640
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
【安全】P 2-12 POST Update语句注入
Z_David_Z的博客
02-14 252
目录0X01 MySQL update介绍0X02 过滤介绍0X03 MySQL update注入0X04 sqlmap安全测试 MySQL update介绍 过滤介绍 MySQL update注入 sqlmap安全测试 0X01 MySQL update介绍 update 语句可用来修改表中的数据, 简单来说基本的使用形式为: update 表名称 set 列名称=新值 where 更新条件; UPDATE table_name SET field1=new-value1, field2=new-valu
update注入的一个小trick
vspiders的博客
06-18 351
0x01 Mysql特性Mysqlupdate语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...
【ZeyFraのWeb开发经验09】关于Field injection is not recommended的警告提示
ZeyFraの博客
09-26 236
不再推荐使用字段注入
insert,delete,update注入
鸣蜩十四的博客
08-05 225
insert:通过增加这种方法,把数据库增加到表中,最后通过查看获得信息 例如在留言板中,通过注入,然后出现在留言板上 insert into 表名 values(null,‘111’,‘select user()’); delete:只能通过时间注入和布尔注入的时候使用delete注入,通过查看删除一条数据的时间来慢慢测出数据 update:通过修改内容,把内容修改成你想知道的信息,通过查询可知 这三种注入也都支持报错注入 delete from admin where id=6 and 1=update
update 无报错注入
3569
06-05 807
mysql中,字符串和数组进行或运算时,将得到数字。但是需要注意的是,这个特性需要在MySQL的非严格模式下才可以使用。非严格模式概念:很多集成的PHP环境(PHPnow WAMP Appserv等)自带的MySQL貌似都没有开启MySQL的严格模式。何为MySQL的严格模式,简单来说就是MySQL自身对数据进行严格的校验(格式、长度、类型等),比如一个整型字段我们写入一个字符串类型的数据,在非...
SQLi靶场实验:Less2挑战与数据库信息获取
在本次sqli靶场的实验一(less2)中,我们深入探讨了SQL注入漏洞的利用技巧。实验主要集中在MySQL环境中的四个关键任务上,展示了针对不同场景的攻击手段和结果分析。 1. 数字型SQL注入检测: 实验开始时,通过观察...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值