针对INSERT语句的SQL注入

于 2024-07-30 09:06:39 发布
阅读量699 收藏 4
点赞数 5
文章标签: 数据库 oracle ctf 信息安全 网络安全 安全 SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_69100706/article/details/140707917
版权

在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。

INSERT注入的原理:

通常,Web应用程序的INSERT查询可能看起来像这样:

 

Sql
 

深色版本
 

1INSERT INTO users (username, password) VALUES ('$username', '$password');
 

这里的$username$password是用户提供的输入,如果没有适当的清理,它们可能包含恶意SQL代码。
 

如何进行INSERT注入:
 

  1.  
    测试注入点:尝试在输入中加入单引号或SQL关键词,如' OR 1=1 --,观察应用程序的响应是否有所变化,这通常表明存在SQL注入的可能性。
     
  2.  
    绕过权限:攻击者可以尝试在VALUES子句中注入额外的字段和值,以插入不应该由用户控制的信息。例如,' OR 1=1; INSERT INTO admins (username, password) VALUES ('attacker', 'hacked') --
     
  3.  
    数据泄露:虽然INSERT语句主要用于添加数据,但通过注入UNION SELECT语句,攻击者有时也可以尝试获取数据库中的其他信息。
     
  4.  
    使用数据库函数:利用如DATABASE(), USER(), VERSION()等函数来获取数据库的详细信息,尽管这通常需要与UNION SELECTINFORMATION_SCHEMA结合使用。
     
  5.  
    布尔盲注和时间盲注:如果应用程序不显示错误或SQL注入的结果,可以使用布尔盲注或时间盲注技术来逐字符推断数据。
     
 

示例:
 

假设一个注册功能,其SQL查询如下:
 

 

Sql
 

深色版本
 

1INSERT INTO users (username, password) VALUES ('$username', '$password');
 

如果$username$password直接来自用户输入,攻击者可以输入:
 

 

Plaintext
 

深色版本
 

1username: ' OR 1=1; INSERT INTO admins (username, password) VALUES ('attacker', 'hacked') --
2password: anything
 

这将使查询变为:
 

 

Sql
 

深色版本
 

1INSERT INTO users (username, password) VALUES (' OR 1=1; INSERT INTO admins (username, password) VALUES ('attacker', 'hacked') --', 'anything');
 

由于' OR 1=1总是为真,查询将尝试插入一条新的管理员记录,给予攻击者管理员权限。
 

防御措施:
 

为了防止INSERT注入,应用程序应该:
 

  • 参数化查询:使用预编译的语句和参数绑定,而不是直接拼接用户输入到SQL查询中。
  • 输入验证:对所有用户输入进行严格的验证,确保它们符合预期的格式。
  • 限制字段:在INSERT语句中明确指定所有字段,避免使用通配符,以防止注入额外的字段。
  • 最小权限原则:确保应用程序账户只具有执行所需操作的最小权限,以限制潜在的损害。
 

在CTF竞赛中,理解和掌握INSERT注入技巧对于识别和利用SQL注入漏洞至关重要,同时也能够增强你在实际开发中防范此类攻击的能力。

                

        

        

    

  


    

      

        

            

              
                
                  无极921
                
              
            

            

                关注
              
            

        

        

          
      

      









                



	

		

			

				
					
25-5 SQL 注入攻击 - insert注入

				
			

			

				

					weixin_43263566的博客
				

				

					03-09
					
					624
					
				

			

		

		

			
				
流量分析主要涵盖三个方面:报错注入、函数注入和盲注。这些都是 SQL 注入攻击的常见形式,而工具如 SQLMap 可用于检测和利用这些漏洞。注入手段:使用or逻辑运算符。使用pikachu靶场练习。

			
		

	



                

            
              



	

		

			

				
					
insert注入:SQL之insert注入

				
			

			

				

					计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
				

				

					10-10
					
					2578
					
				

			

		

		

			
				
insert注入进行盲注爆破,那么,如果将两个insert套起来,是不是就相当于字符串的分割了呢,在第一个insert得到的字符串在进行一次insert的字符串替换,是不是就相当于字符串分割了,例如,输入语句:
select insert(insert("admin", 1, 0, ""), 2, 99999, "");
1
select insert(insert("admin", 1, 1, ""), 2, 99999, "");
1

			
		

	



              


  
              

                


	

		

			

				
					
SQL注入 (中级篇)Insert注入

					
热门推荐

				
			

			

				

					weixin_41472455的博客
				

				

					05-14
					
					6万+
					
				

			

		

		

			
				
insert注入:

其实对于初学SQL注入,并不需要区分注入类型。

但是要理解insert注入,首先需要理解SQL的insert语句

举个例子 :在Student表插入bob的信息

Student表:

|-----------------------------------|

|  name | age | grade |

|-----------------------------------|

|  andy | 14  |  98   |

...

			
		

	





	

		

			

				
					
Pikachu SQL注入insert/update注入

				
			

			

				

					SS_liang的博客
				

				

					01-11
					
					2189
					
				

			

		

		

			
				
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。

			
		

	



		

			
		



	

		

			

				
					
SQL注入_insert&delete&update&selete

				
			

			

				

					weixin_48131633的博客
				

				

					10-26
					
					5180
					
				

			

		

		

			
				
SQL注入_insert&delete&update&selete

			
		

	





	

		

			

				
					
SQL注入】UPDATE、insert、delete注入

				
			

			

				

					
				

				

					07-08
					
					3518
					
				

			

		

		

			
				
SQL注入

			
		

	





	

		

			

				
					
无痕渗透“INSERT INTO”型SQL注入

				
			

			

				

					逆水行舟
				

				

					12-30
					
					2万+
					
				

			

		

		

			
				
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html
在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明

			
		

	





	

		

			

				
					
DB2数据库SQL注入手册1

				
			

			

				

					08-08
				

			

		

		

			
				
3. INSERT攻击:攻击者可以使用INSERT语句来插入恶意数据。 ```sql INSERT INTO users (id, name) VALUES (1, 'hack'); ``` 结论  DB2数据库SQL注入手册提供了检测和防止SQL注入攻击的方法和技术。通过遵循这些指南...

			
		

	





	

		

			

				
					
sql注入讲解ppt.pptx

				
			

			

				

					08-10
				

			

		

		

			
				
SQL 注入是指 web 应用程序对用户输入数据的合法性没有判断或过滤不严,攻击者可以在 web 应用程序中事先定义好的查询语句的结尾上添加额外的 SQL 语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库...

			
		

	





	

		

			

				
					
SQL Server存储过程生成insert语句实例

				
			

			

				

					12-15
				

			

		

		

			
				
在SQL Server中,存储过程是一种预编译的SQL语句集合,可以用于执行常见的数据库操作,如数据插入、更新和删除。...但要注意,使用动态SQL可能存在SQL注入的风险,因此在实际应用中,应确保传入的参数是安全的。

			
		

	





	

		

			

				
					
SQL中insert注入(4)

				
			

			

				

					qq_41007744的博客
				

				

					05-06
					
					7775
					
				

			

		

		

			
				
insert注入第一种情况:插入数据查询如下:insert into table (col1,col2) values ('injectable','not injectable')原始的URL如下:?firstname=john&lastname=smith请求被解析:insert into table (firstname,lastname) values ('john','smith...

			
		

	





	

		

			

				
					
8.SQL注入-基于insert,update利用案例

					
最新发布

				
			

			

				

					愿听风成曲
				

				

					07-03
					
					1002
					
				

			

		

		

			
				
sql语句正常插入表中的数据例如插入小强数据,如图所示:采用or这个运算符,构造闭合语句‘xiaoqinag’ or __ or  中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()基于insert语句下的报错:暴库payload语句

			
		

	





	

		

			

				
					
SQL注入】小白手把手入门SQL注入1-数据库基础

				
			

			

				

					 记录并分享学习安全的知识点..
				

				

					02-18
					
					1191
					
				

			

		

		

			
				
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库

			
		

	





	

		

			

				
					
几种SQL注入insert,update,delete,`, \ 等。。。)

				
			

			

				

					qq_42133828的博客
				

				

					03-23
					
					8173
					
				

			

		

		

			
				
insert注入:

$sql = "insert into user(username,password) values('$username','$password',)";

payload: 适用于字符型:
 ' or updatexml(1,concat(0x7e,(database())),0) or '
  适用于数字型:
  ' or extractva...

			
		

	





	

		

			

				
					
2021-07-08 CTFer成长之路-SQL注入-INSERT注入

				
			

			

				

					时光隧道
				

				

					07-08
					
					5万+
					
				

			

		

		

			
				
一:INSERT注入
1.注入点位于tbl_name
语句INSERT into {$_GET['table']} values(2,2,2,2)
把密码查出来作为字段展示
http://192.168.20.132/insert.php?table=wp_user values(2,'newadmin','newpass')#

2.注入点位于VALUES
假设语句insert into wp_user values(1,1,’可控位置')

此时可以闭合单引号,另行插入一条记录,通常管理员和普通用

			
		

	





	

		

			

				
					
SQL注入——insert注入(pikachu)

				
			

			

				

					W小哥
				

				

					01-14
					
					3901
					
				

			

		

		

			
				
第一步:访问目标网站,点击注册

第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater

第三步:数据包不修改,正常发送,返回内容如下所示

第四步:测试注入点
数据包中注册用户username修改,返回页面如下所示

第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0...

			
		

	





	

		

			

				
					
Pickachu第四弹:SQL注入

				
			

			

				

					Pisces_mango的博客
				

				

					09-03
					
					1372
					
				

			

		

		

			
				
目录



一、数字型注入(post)

二、字符型输入(get)

三、搜索型注入

四、xx型注入

五、“insert/update”注入

六、“delete”型注入

七、“http header”注入

八、盲注(base on boolian)

九、盲注(base on time)

十、宽字节注入

十一、手工测试流程

十二、报错利用流程

一、数字型注入(post)

看到输入点后,我们想象一下它在数据库中是怎样操作的,select 字段1,字段2 from 表名 where id=1

			
		

	





	

		

			

				
					
sql注入详解

				
			

			

				

					m0_67392811的博客
				

				

					06-12
					
					6149
					
				

			

		

		

			
				
目录前言? ?一、漏洞原因分析二、漏洞危害三、sql注入防范四、如何挖掘sql注入漏洞五、常见的注入手法联合查询(union注入)报错注入基于布尔的盲注基于时间的盲注HTTP头注入宽字节注入堆叠查询二阶注入六、sql注入getshell的几种方式结构化查询语言(Structured Query Language,缩写:SQL),是一种特殊的编程语言,用于数据库中的标准数据查询语言。SQL注入(SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没

			
		

	





	

		

			

				
					
pikachu靶场(sql注入 insert/update)

				
			

			

				

					weixin_54431413的博客
				

				

					03-14
					
					4590
					
				

			

		

		

			
				
pikachu里的update/insert注入



2.对红色圈圈里所提交的参数进行注入



3.常用函数符号

(1)0x7e表示 ~符号

(2)database()显示出数据库名字

 (3)version()显示出版本号

(4)user()显示出用户名










...

			
		

	





	

		

			

				
					
insert into SQL注入

				
			

			

				

					09-30
				

			

		

		

			
				
SQL注入是指在与数据库交互的过程中,通过恶意构造的SQL语句,将恶意代码注入到正常的SQL语句中,从而对数据库进行非法操作或者获取未授权的数据。SQL注入通常发生在没有对用户输入进行严格验证和过滤的情况下。

在INSERT INTO语句中,如果没有对用户输入进行正确验证和过滤,就有可能造成SQL注入。攻击者可以通过构造特定的输入,使得SQL语句执行的结果与预期不符,从而实现恶意目的。

为了防止SQL注入,可以采取以下几个措施:
1. 使用参数化查询或预编译语句:这样可以对用户输入的数据进行正确的转义和过滤,确保输入的数据不会被当作SQL代码执行。
2. 对用户输入进行严格验证和过滤:确保用户输入符合预期的格式和范围,防止恶意输入。
3. 最小化数据库的权限:给予数据库用户最小必需的权限,避免恶意操作对数据库造成更大的损害。
4. 对数据库进行定期备份:以防止数据丢失或被损坏。



			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
无极921

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值