update注入的一个小trick

最新推荐文章于 2024-08-05 12:31:15 发布
最新推荐文章于 2024-08-05 12:31:15 发布
阅读量343 收藏
点赞数
分类专栏: 代码审计 mysql php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/vspiders/article/details/80725709
版权
php 同时被 3 个专栏收录
24 篇文章 0 订阅
订阅专栏
代码审计
11 篇文章 0 订阅
订阅专栏
mysql
6 篇文章 0 订阅
订阅专栏

我们熟知关于update注入最常用的就是报错,然而针对有回显的情况还可以有以下小技巧。

0x01 Mysql特性

Mysql中update语句的定义如下:

UPDATE table_name SET field1 = new-value1, field2 = new-value2
[WHERE Clause]

但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。


如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后一次赋值123为准,那么我们就控制了这个字段的显示,从而便可以利用这点完成注入。

0x02 科威盒子1.7注入漏洞

这里举个小示例,漏洞触发点在`member/add.php`处,

elseif( $type == "editok" )
{
	$id = intval($_POST['id']);
	$Name = _T($_POST['Name']);
	$Link = $_POST['Link'];
	$Order = intval($_POST['Order']) ? intval($_POST['Order']) : '0';
	$db -> query("UPDATE `".$dbprefix."_favorite` SET
		`Name` = '{$Name}',
		`Link` = '{$Link}',
		`Order` = '{$Order}'
		WHERE `ID` ={$id}");
        ......
}

其中的$Link变量并没有进行过滤直接带到Update过程中,并考虑到多行Update语句,因此在Link处构造payload:

1',Link=(select user()),#

 注入完成。


再次修改时,发现此时已经返回了字段内容。


vspiders
关注
专栏目录
The Kernel Trick.pdf
07-08
而KKT条件确保了拉格朗日乘数法得到的解同时满足原始问题的约束条件,也就是说,如果一个解满足KKT条件,那么它就是原始问题的最优解。 在SVM中,拉格朗日函数是这样构建的:对于每个训练样本,引入一个拉格朗日...
SQL注入Update注入
weixin_43765321的博客
03-03 5863
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
不一样的sql注入
2202_75361164的博客
05-18 666
不一样的sql注入,看了肯定有所收获!
SQL报错注入updatexml
最新发布
2301_78549931的博客
08-05 1009
一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
SQL注入实战:Update注入
ting_liang的博客
01-21 1004
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
【SQL注入UPDATE、insert、delete注入
07-08 3440
【SQL注入
insert/update注入
Ethan024的博客
03-30 1019
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
Trick
10-24
总的来说,"Trick"是一个包含多种风格图像和TrueType字体的资源集合,为设计工作提供了丰富的选择。理解如何使用和适应这些资源,能够帮助设计师创造出更有吸引力和个性化的作品。在IT行业中,掌握不同字体的特性和...
Trick-Rpc-Framework:一个简单的RPC框架的实现
03-27
Trick-Rpc-Framework 是一个简单的RPC框架实现,旨在帮助开发者理解和实践RPC的基本原理。本文将深入探讨RPC框架的核心概念、设计模式以及Trick-Rpc-Framework的实现细节。 1. RPC的基本概念 RPC使得服务间的通信变...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5084
SQL注入_insert&delete&update&selete
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2629
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
Pikachu SQL注入之insert/update注入
SS_liang的博客
01-11 1983
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
基于布尔的盲注,基于时间的盲注,针对insert、update、delete语句注入
坚持硬核
03-05 793
一般web应用中凡是需要搜索数据库的功能模块,往往将搜索到的内容显示出来,这样就可能存在get注入和post注入等sql注入,但是有些功能模块,并不会将搜索到数据原样显示,而是显示是否存在某数据。这样就只能用基于布尔的盲注了 演示: 盲注字典: 猜解库名: 猜解库名长度:id=1 and length(database())>5 猜解库名的各个字符是多少:id=1 an...
25-4 SQL注入攻击 - update注入
weixin_43263566的博客
03-09 804
使用mysql函数:代码中使用了过时的mysql函数来执行SQL查询,而不是使用更安全的mysqli或PDO。mysql函数对于SQL注入攻击是脆弱的,因为它没有提供预处理语句的功能。黑名单过滤只能防止已知的攻击字符串,而无法应对所有可能的变种和绕过方法。替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。获取用户输入的ID值,但没有对其进行充分的验证和过滤,直接将其用于SQL查询。自定义的黑名单过滤机制:代码中使用了自定义的黑名单函数。用户输入未经过充分验证和过滤:在代码中,通过。
针对UPDATE语句的SQL注入
qq_69100706的博客
07-30 255
在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
POST Update语句注入
m_de_g的博客
12-08 1113
POST Update语句注入 1.MySQL update介绍 update语句可以用来修改表中的数据,简单来说基本的使用形式为: update 表名 set 列名称=新值 where 更新条件; UPDATE table_name SET field1 = new-value1,field2=new-value2[WHERE Clause] 我们在MySQL命令行中展示,我们以id=8,username=admin,password=admin为例 执行更新语句 update users set p
SQL注入漏洞测试入门指南
1. SQL 注入的定义:SQL 注入是一种将恶意 SQL 代码inject 到 Web 应用程序中的攻击方式,攻击者可以通过构造特定的输入数据, trick Web 应用程序执行恶意 SQL 代码,从而获取敏感数据或控制服务器。 2. SQL 注入...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值