mysql注入执行insert,【技术分享】一种新的MySQL下Update、Insert注入方法

最新推荐文章于 2024-07-30 09:06:39 发布
最新推荐文章于 2024-07-30 09:06:39 发布
阅读量279 收藏 1
点赞数
文章标签: mysql注入执行insert

【技术分享】一种新的MySQL下Update、Insert注入方法

2017年2月16日 0条评论

936次阅读

0人点赞

0daybank资讯【www.0daybank.org】:

acd35b32334e0f4f5ea1e5d89e4166d4.png

前言

目前我们一般通过报错和时间盲注来对update和insert语句进行SQL注入,下面我们来讲解一种新的获取数据的方法。

首先我们来看一个简单的例子,假设应用会将username字段的结果会返回给我们:

HTTP应用中的参数是这样的:

我最近研究的带内,带外攻击技巧刚好适用于这个场景,要理解我的技巧,我们可以先看下Mysql 是如何处理字符串的。在Mysql 中一个字符串等于 ‘0’,我们来看一下:

d345236a62b9f9ec7e709a2758b62928.png

假如我们把字符串和数字相加,结果和0 加这个数字一样:

17b3eed854fb884cf3c9a6beb9201c4e.png

Mysql的这个属性给了我一些灵感,我们来看看BIGINT的最大值加上一个字符串会怎样?

58fd8dc8fc408081872d6c82aaa739dc.png

结果是 ‘1.8446744073709552e19’,这表明字符串实际上作为八字节的DOUBEL类型来处理。

3ae8639d4a1c512d9bb1dd73e7bdde0b.png

将一个DOUBLE类型和大数字相加会返回IEEE格式的值,为了解决这个问题我们可以使用OR。

91634f0bee5e8c5940a38afd0825ae5f.png

现在我们得到了最大的64bit无符号的BIGINT值0xffffffffffffffff。我们需要注意通过OR获取数据时,这个值必须小于BIGINT(不能超过64bit)。

转换字符串为数字

为了获取数据我们可以将应用输出的字段转换为数字,然后再解码回来,如下步骤:

fe5a4ce4e1fd46c14a526bc9b222dce6.png

通过SQL,Python和Ruby等语言我们可以将数字转回字符串,如下:

ff7263974882588d5fd14091ac3cad4b.png

如上面提到的,Mysql中的最大值为BIGINT,我们不能超过它,也就是说每次提取的字符串不能超过8位。

1c14fe08529a32399d516e50560790b7.png

4702111234474983745可以被解码为AAAAAAAA,如果再加一个A,我们就不能正确解码了,因为返回的结果会是无符号的BIGINT值0xffffffffffffffff。

8df3dff05b15daed41f3f16c1b71254a.png

如果需要获取的数据超过8个字节,我们需要使用substr()方法来将数据分片。

n的取值为1、2、3…比如我们要获取的username长度超过8个字符,我们首先获取前八个字符,然后继续获取后面的8个直到得到NULL。

66d6d19cb59868f2b8097cf03d2fda27.png

最后我们把user()函数获得的数据解码。

a379f62746ea34570a554820bf12b92b.png

注入技巧

获取表名

获取列名

利用UPDATE语句

下面我们通过一个例子来说明如何利用更新语句。

8560d9e57d8ba700358bfedeea97a775.png

实际的查询语句可能是这样的:

16fb28ac88b81d6529735b93019605f1.png

3d4a8651ea4d443608b0c5387ff5ec46.png

利用INSERT语句

原始SQL语句如下:

我们可以像update语句中一样获取数据:

MySQL 5.7中的限制

你可能注意到这种方法在MySQL 5.7.5之后的版本并不奏效。

7f8ca100c5b8e7972c37efa5a5e70d54.png

通过研究MySQL 5.7发现Mysql服务器默认运行在‘Strict SQL Mode’下,在MySQL 5.7.5里,默认的模式包含‘STRICT_TRANS_TABLES’。在 ‘Strict SQL Mode’ 下我们不能将integer转换为string。

e142cfa00142a15fff5c019666fff65f.png

为了解决这个问题,我们需要在注入时一直使用一个integer类型,这样就不会有任何问题了。

a1346bd2b35410f74d90c22501e03ad0.png

另外任何用户都可以在他的会话里关闭‘Strict Mode’。

7e771e909a2601e38af40b65b59e7652.png

如果想设置影响所有客户端的全局属性需要SUPER权限。

dcb09c17ada603b0d2f121ff8df8d901.png

开发者也可以使用‘IGNORE’关键字来忽略‘Strict Mode’,如‘INSERT IGNORE’或者‘UPDATE IGNORE’。

d000d527ec9c294f3a3c0b2c49b398e5.png

解码Decoding

SQL

Python

Ruby

Jas.Lin
关注
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1155
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
MySQLinsertOrUpdate的功能如何实现
wjianwei666的专栏
06-14 1066
insertOrUpdate 在我们日常使用中比较常见,那么它是如何实现的呢,不知道大家有没有考虑过呢?在 MySQL 中,可采用INSERT INTO ... ON DUPLICATE KEY UPDATE语句实现 insertOrUpdate 功能。值得留意的是,在出现重复键时,会在先前索引值和当前值之间添加临时键锁,这可能导致死锁。举个例子:设想有一张 student 表,包括 id、name 和 age 三列,其中 id 是主键。
mysql insert 注入_mysql,insert登陆框注入思路,(未完)
weixin_33444829的博客
01-19 343
admin','111 or 1=1',1376194991,0,'218.121.111.35',concat(@@version))#concat((select (select (update manager_login set userPasswd = 111111 where userName = admin)) from information_schema.tables limit ...
针对INSERT语句的SQL注入
最新发布
qq_69100706的博客
07-30 645
在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
MySQL注入总结
dteer的博客
04-02 451
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insertupdate)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = ...
mysql insert 注入_MysqlInsertUpdate、Delete、Order By、Group By注入
weixin_42376118的博客
01-19 247
Insert:语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo');insert into te...
mysql注入执行insert_利用insertupdate和delete注入获取数据_MySQL
weixin_30857403的博客
01-26 277
0x00 简介利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insertupdate、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可...
mysql如何实现 如果存在就update,不存在再insert插入.zip
11-09
MySQL数据库中,如果你需要执行一个操作,即当数据存在时进行更,如果不存在则进行插入,你可以使用`INSERT INTO...ON DUPLICATE KEY UPDATE`语句。这个功能强大的语句结合了`INSERT`和`UPDATE`操作,允许你在...
mysql insert的几点操作(DELAYED,IGNORE,ON DUPLICATE KEY UPDATE )
01-19
INSERT语法 INSERT [LOW_PRIORITY | DELAYED | HIGH_PRIORITY] [IGNORE] [INTO] tbl_name [(col_name,…)] VALUES ({expr | DEFAULT},…),(…),… [ ON DUPLICATE KEY UPDATE col_name=expr, … ] 或: INSERT [LOW_...
insert/update同时执行mysql,oracle,sqlserver)
12-02
判断是否存在,存在就update,不存在insert,不是用存储过程解决的。
Mybatis 中的insertOrUpdate操作
08-31
在Mybatis中,`insertOrUpdate`操作是一种将数据插入数据库,如果存在相同的唯一标识则更已有数据的方法。这种操作在数据库编程中非常实用,因为它允许开发者以简洁的方式处理增删改查(CRUD)操作。在MySQL中,...
插入式注入方法技巧
07-24
插入式注入方法技巧,可以学习一下啊,比较全面了
mysql update语句的执行过程详解
12-14
以前有过一篇关于MySQL查询语句的执行过程,这里总结一下update语句的执行过程。由于update涉及到数据的修改,所以,很容易推断,update语句比select语句会更复杂一些。 1,准备 创建一张test表 CREATE TABLE `test` ( `id` int(11) NOT NULL AUTO_INCREMENT, `c` int(11) NOT NULL DEFAULT '0' COMMENT '数值', PRIMARY KEY (`id`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 COMMENT='\u6d4b\u8bd5\u8868'; 插入三条数据
mysql insert 注入_InsertUpdate型SQL注入的实践之旅
weixin_35696092的博客
01-19 272
1.有回显注入int型注入点和字符型都采用按位或|和按位异或^获取数据。如果拼接的值为0,可以采用按位或|运算显示查询到的数据,如果拼接的值不是0(以100为例),可以采用按位异或^运算显示运算后的数据,然后再异或一次可以恢复查询的数据。注意查询到的数据经过hex转换,如果值大于Mysql bigint 最大值9223372036854775807时,获取到的数据均为922337203685477...
mysql注入执行insert_利用insertupdate和delete注入获取数据_MySQL - insert
weixin_39646725的博客
01-28 197
.../code>)) ENGINE=MyISAM AUTO_INCREMENT=25 DEFAULT CHARSET=utf8INSERT INTO test VALUES (1, '2015-7-1', 'test_1');INSERT INTO test VALUES (2, '2015-7-1', 'test_2');INSERT INTO test VALUES (3, '2015...
3、insert/update注入
weixin_51520483的博客
05-17 739
1、猜测源码中的语句,形成闭合2、注意闭合,不一定是单号,也有可能双引号3、区分用and还是用or。
mysql insert sql注入_利用insertupdate和delete注入获得数据
weixin_39571749的博客
02-03 651
前言最近在进行代码审计,其中遇到了update、delte语句存在注入的问题就找来了这篇文章看看,同时也加强以下自己对报错注入的理解。以下是文章原文。如果不想看原文,可以直接看文章最后的我的总结一章。本文转载自wooyun drops文章,《利用insertupdate和delete注入获得数据》。以下是文章原文,如有侵权,望告知。简介利用SQL注入注入获取数据库数据,利用的方法可以大致分为联合...
mysql insert sql注入_SQL注入-双注入的学习
weixin_42128270的博客
02-07 500
0x1 需要用到的MySQL函数count():用来统计表中或数组中记录的一个函数 count(*)某表中所有的列floor():返回小于等于该值的最大整数【向下取整】rand(): 产生随机数0x2原理分析接下来我们再分析其报错的形成 原因:先谈group by 函数:在表中再插入两条数据,name值都为“bbb”:mysql> INSERT INTO test VALUES("3","b...
MySQL 及 SQL 注入
jia_1418422386的博客
05-21 662
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
MySQL数据库:INSERTUPDATE语句深度解析
"这篇文章除了介绍MySQL数据库中的INSERTUPDATE语句,还提到了在MySQL中特有的REPLACE语句。文章详细讲解了如何使用这些语句来操作数据库中的数据,包括插入数据和更已有数据的方法。" MySQL数据库是广泛应用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值