针对UPDATE语句的SQL注入

于 2024-07-30 09:06:28 发布
阅读量243 收藏 3
点赞数 3
文章标签: 数据库 oracle ctf 信息安全 网络安全 安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707883
版权

在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。

UPDATE注入的原理:

通常,Web应用程序的UPDATE查询可能看起来像这样:

 

Sql
 

深色版本
 

1UPDATE users SET password = '$new_password' WHERE username = '$username';
 

这里的$new_password$username是用户提供的输入,如果没有适当的清理,它们可能包含恶意SQL代码。
 

如何进行UPDATE注入:
 

  1.  
    测试注入点:尝试在输入中加入单引号或SQL关键词,如' OR 1=1 --,观察应用程序的响应是否有所变化,这通常表明存在SQL注入的可能性。
     
  2.  
    绕过权限:攻击者可以尝试更改WHERE子句,以便更新不属于他们自己的记录。例如,输入' OR '1'='1可以绕过基于用户名的权限检查。
     
  3.  
    修改数据:攻击者可以尝试在SET子句中注入额外的字段和值,以更新数据库中的其他信息。例如,' OR 1=1; SET admin=TRUE --
     
  4.  
    数据泄露:虽然UPDATE语句主要用于修改数据,但通过注入UNION SELECT语句,攻击者有时也可以尝试获取数据库中的其他信息。
     
  5.  
    使用数据库函数:利用如DATABASE(), USER(), VERSION()等函数来获取数据库的详细信息,尽管这通常需要与UNION SELECTINFORMATION_SCHEMA结合使用。
     
  6.  
    布尔盲注和时间盲注:如果应用程序不显示错误或SQL注入的结果,可以使用布尔盲注或时间盲注技术来逐字符推断数据。
     
 

示例:
 

假设一个密码更改功能,其SQL查询如下:
 

 

Sql
 

深色版本
 

1UPDATE users SET password = '$new_password' WHERE username = '$username';
 

如果$new_password$username直接来自用户输入,攻击者可以输入:
 

 

Plaintext
 

深色版本
 

1username: admin
2new_password: ' OR 1=1; SET admin=TRUE --
 

这将使查询变为:
 

 

Sql
 

深色版本
 

1UPDATE users SET password = ' OR 1=1; SET admin=TRUE --', admin=TRUE WHERE username = 'admin';
 

由于' OR 1=1总是为真,查询将尝试更新admin字段为TRUE,从而可能赋予用户管理员权限。

                

        

        

    

  


    

      

        

            

              
                
                  无极921
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    3
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    3
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      










                



	

		

			

				
					
25-4 SQL注入攻击 - update注入

				
			

			

				

					weixin_43263566的博客
				

				

					03-09
					
					785
					
				

			

		

		

			
				
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。

			
		

	



                

              
                



	

		

			

				
					
SQL注入实战:Update注入

					
最新发布

				
			

			

				

					ting_liang的博客
				

				

					01-21
					
					967
					
				

			

		

		

			
				
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。

			
		

	



                


  
              

                


	

		

			

				
					
update语句_WEB安全SQL注入(13)——update注入

				
			

			

				

					weixin_39848953的博客
				

				

					12-09
					
					2619
					
				

			

		

		

			
				
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入,update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...

			
		

	





	

		

			

				
					
SQL注入Update注入

				
			

			

				

					weixin_43765321的博客
				

				

					03-03
					
					5792
					
				

			

		

		

			
				
1. MySQL中的update函数
如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。
UPDATE table SET column=mew_value WHERE column= value
为lastname 是"Wilson”的人添加firstname :
UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’

更新某一行中的若干列
UPDATE table SET c

			
		

	



		

			
		



	

		

			

				
					
SQL注入——update注入(pikachu)

				
			

			

				

					W小哥
				

				

					01-15
					
					3279
					
				

			

		

		

			
				
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录

第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456

拦截数据包,右键发送到Repeater

第三步:测试注入点
正常请求页面

输入单引号测试注入点页面

第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,co...

			
		

	





	

		

			

				
					
渗透测试之Update型注入学习笔记

				
			

			

				

					我的学习笔记
				

				

					02-28
					
					1525
					
				

			

		

		

			
				
                      参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0sqlupdateattack.py   #!/usr/bin/python

    # -*- coding: utf-8 -*-

    import HTMLParser 

    impo...

			
		

	





	

		

			

				
					
sql注入讲解ppt.pptx

				
			

			

				

					08-10
				

			

		

		

			
				
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...

			
		

	





	

		

			

				
					
第十二节 POST update语句注入-01

				
			

			

				

					09-15
				

			

		

		

			
				
"POST update语句注入"  在数据库安全领域中,SQL 注入是一种常见的攻击方式,而在 Web 应用程序中,POST 请求也可能存在 SQL 注入漏洞。今天我们将讨论 POST update 语句注入的相关知识点。  MySQL update 介绍  ...

			
		

	





	

		

			

				
					
sql注入字典fuzz

				
			

			

				

					01-11
				

			

		

		

			
				
网络安全领域,SQL注入攻击是一种常见的威胁方式,它利用数据库应用系统中的漏洞,通过恶意构造的SQL语句来获取敏感数据或对数据库进行非法操作。为了有效地检测和防范此类攻击,安全研究人员和工程师们常常会采用...

			
		

	





	

		

			

				
					
ASP.NET防止SQL注入的方法示例

				
			

			

				

					01-20
				

			

		

		

			
				
在ASP.NET开发中,SQL注入是一种常见的安全威胁,它允许攻击者通过输入恶意SQL语句来操纵数据库。本文将详细讲解如何使用实例方法防止ASP.NET中的SQL注入。  首先,了解SQL注入的基本概念。SQL注入是当应用程序直接...

			
		

	





	

		

			

				
					
SQL注入UPDATE、insert、delete注入

				
			

			

				

					
				

				

					07-08
					
					3415
					
				

			

		

		

			
				
SQL注入

			
		

	





	

		

			

				
					
2021-07-08 CTFer成长之路-SQL注入-UPDATE 注入

					
热门推荐

				
			

			

				

					时光隧道
				

				

					07-08
					
					5万+
					
				

			

		

		

			
				
一:UPDATE 注入
UPDATE语句适用于数据库记录的更新,如用户修改自己的文章、介绍信息、更新信息等。UPDATE语句的语法如下:
例如,以注入点位于SET后为例。一个正常的update语句如图1-2-41,可以看到,原先表wp_user第2行的id数据被修改。
当id数据可控时,则可修改多个字段数据,形如
update wp_user set id=3,user='xxx' user = '23'

其余位置的注入点利用方式与SELECT注入类似,这里不再赘述。

...

			
		

	





	

		

			

				
					
POST Update 注入

				
			

			

				

					LoveStarbucks的博客
				

				

					01-03
					
					703
					
				

			

		

		

			
				
POST Update 注入
1.Mysql update介绍
2.过滤内容介绍
function check_input($value)
	{
	if(!empty($value))
		{
		// truncation (see comments)
		$value = substr($value,0,20);//获得下标从0到20的字符串
		}

		// Stripslashes if...

			
		

	





	

		

			

				
					
insert/update注入

				
			

			

				

					Ethan024的博客
				

				

					03-30
					
					1012
					
				

			

		

		

			
				
insert/update注入
实验环境:
皮卡丘靶场—insert/update注入
原理:


insert注入(注册新用户):
后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中;
insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4)

insert语句一般通过or进行闭合:
insert into member(userna

			
		

	





	

		

			

				
					
[less17][sqli靶场] 对update语句的注入

				
			

			

				

					qq_37301470的博客
				

				

					11-13
					
					304
					
				

			

		

		

			
				
与以往的登录界面不同
这是个修改密码的php页面
在对uname进行了各种闭合之后发现一直返回同一结果,延时也没用
无能为力只能看看源码
源码如下
<?php
//including the Mysql connect parameters.
include("../sql-connections/sql-connect.php");
error_reporting(0);

function check_input($value)
	{
	if(!empty($value))
		{
		// tr

			
		

	





	

		

			

				
					
Pikachu SQL注入之insert/update注入

				
			

			

				

					SS_liang的博客
				

				

					01-11
					
					1914
					
				

			

		

		

			
				
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。

			
		

	





	

		

			

				
					
安全】P 2-12 POST Update语句注入

				
			

			

				

					Z_David_Z的博客
				

				

					02-14
					
					245
					
				

			

		

		

			
				
目录0X01 MySQL update介绍0X02 过滤介绍0X03 MySQL update注入0X04 sqlmap安全测试
MySQL update介绍
过滤介绍
MySQL update注入
sqlmap安全测试
0X01 MySQL update介绍
update 语句可用来修改表中的数据, 简单来说基本的使用形式为:
update 表名称 set 列名称=新值 where 更新条件;
UPDATE table_name SET field1=new-value1, field2=new-valu

			
		

	





	

		

			

				
					
SQL注入_insert&delete&update&selete

				
			

			

				

					weixin_48131633的博客
				

				

					10-26
					
					5048
					
				

			

		

		

			
				
SQL注入_insert&delete&update&selete

			
		

	





	

		

			

				
					
update 动态sql语句

				
			

			

				

					06-09
				

			

		

		

			
				
好的,我可以帮您了解如何编写动态 SQL 语句来更新数据库中的数据。以下是一个示例:

```python
import mysql.connector

# 连接到 MySQL 数据库
mydb = mysql.connector.connect(
  host="localhost",
  user="yourusername",
  password="yourpassword",
  database="yourdatabase"
)

# 创建一个游标对象
mycursor = mydb.cursor()

# 定义要更新的表名和字段名
table = "customers"
column = "address"

# 定义要更新的数据
new_value = "123 Main St"

# 定义更新条件
condition_column = "name"
condition_value = "John"

# 构建动态 SQL 语句
sql = "UPDATE " + table + " SET " + column + " = %s WHERE " + condition_column + " = %s"

# 执行 SQL 语句
mycursor.execute(sql, (new_value, condition_value))

# 提交更改
mydb.commit()

# 输出受影响的行数
print(mycursor.rowcount, "record(s) affected")
```

在这个示例中,我们首先连接到 MySQL 数据库。然后,我们创建一个游标对象,该对象允许我们执行 SQL 语句。接下来,我们定义要更新的表名和字段名,以及要更新的数据和更新条件。然后,我们使用字符串拼接构建动态 SQL 语句。最后,我们使用游标对象执行 SQL 语句,并提交更改。输出受影响的行数。

请注意,动态 SQL 语句可能存在 SQL 注入攻击的风险。因此,您应该仔细检查和验证用户输入,以确保安全执行 SQL 语句

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
无极921

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值