mysql insert 注入_SQLMap Insert注入踩坑记

最新推荐文章于 2024-07-30 09:06:39 发布
最新推荐文章于 2024-07-30 09:06:39 发布
阅读量1.1k 收藏
点赞数
文章标签: mysql insert 注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39773239/article/details/113592040
版权
本文讲述了在处理一个SQL INSERT盲注问题时,如何利用SQLMap进行漏洞测试。作者Conan通过自定义tamper脚本,绕过过滤逗号的限制,实现了CASE-WHEN的语句构造,并通过结合其他tamper脚本,成功获取数据库信息、表名、列名及数据。文章强调了SQLMap在payload定制和改写中的关键作用。
摘要由CSDN通过智能技术生成

*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载

前言

本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。

进入主题

1. 判断注入点

e074c2800d3b368c4924e18704ddee2f.png明显的insert类型的注入,注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间盲注获取flag。

2. 使用sqlmap获取数据(首先说明一下,网上有这道题的writeup,编写python脚本暴库,但懒人表示能sqlmap就sqlmap吧,虽然可能需要踩坑。)

(1)直接使用sqlmap看看能否判断python sqlmap.py -r testfiles/xtest2 -v 3 --technique T --level 3 --risk 3 --dbms MySQL

ef4f721cc8bfcf948902f3bd10956b93.png可以看到sqlmap识别为false positive,原因是图片中箭头所指的payload:' OR 6634=IF((58=58),SLEEP(5),6634) AND &#

最低0.47元/天 解锁文章
weixin_39773239
关注
sqlmap自动注入
qq_43709121的博客
11-08 390
sqlmap自动注入 操作:在cmd下 首先看此url是否存在SQL注入攻击:一定是.php、.jsp、.sap等网站(与数据库存在交互),html页面一定没有SQL注入漏洞 查看网站是否存在注入漏洞: sqlmap.py -u 127.0.0.1/web/union.php 如果存在SQL注入,查看注入类型: sqlmap.py -u 127.0.0.1/web/union.php?id=1 1:爆库名 sqlmap.py -u 127.0.0.1/web/union.php?id=1 --dbs
sqlmap注入mysql_sqlmap注入系列(高级篇)
weixin_42107561的博客
01-30 1000
前言:软件:burpsqlmap软件配置设置代理打开kali中自带的火狐浏览器 点击设置 --网络设置漏洞环境安装数字型注入(post)篇利用burp抓包,将包中的文件另存为33.txt爆出数据库sqlmap -r "/root/22.txt" --dbs爆出表sqlmap -r "22.txt" -D lou --tables爆出表结构sqlmap -r "22.txt" -D lou -T u...
mysql insert 注入_mysql,insert登陆框注入思路,(未完)
weixin_33444829的博客
01-19 346
admin','111 or 1=1',1376194991,0,'218.121.111.35',concat(@@version))#concat((select (select (update manager_login set userPasswd = 111111 where userName = admin)) from information_schema.tables limit ...
针对INSERT语句的SQL注入
最新发布
qq_69100706的博客
07-30 644
在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
mysql insert 注入_MysqlInsert、Update、Delete、Order By、Group By注入
weixin_42376118的博客
01-19 247
Insert:语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo');insert into te...
mysql注入执行insert,【技术分享】一种新的MySQL下Update、Insert注入方法
weixin_32519033的博客
03-18 280
【技术分享】一种新的MySQL下Update、Insert注入方法2017年2月16日 0条评论936次阅读0人点赞0daybank资讯【www.0daybank.org】:前言目前我们一般通过报错和时间盲注来对update和insert语句进行SQL注入,下面我们来讲解一种新的获取数据的方法。首先我们来看一个简单的例子,假设应用会将username字段的结果会返回...
MySQL注入总结
dteer的博客
04-02 450
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insert、update)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = ...
mysql注入ctf_CTF SQL注入
weixin_42510026的博客
01-28 686
一、宽字节注入原理:GBK编码、URL转码利用mysql的一个特性,mysql在使用GBK编码的时候,会认为两个字符是一个汉字(前一个ASCII码要大于128,才到汉字的范围)例如:' -> ' -> %5C%27%df' -> %df' -> %df%5C%27sql字符集特性MYSQL 中 utf8_unicode_ci 和 utf8_general...
mysql注入ctf_CTF考点总结-sql注入
weixin_36488760的博客
01-28 1132
整理下sql相关知识,查漏补缺(长期更新)常用语句及知识information_schema包含了大量有用的信息,例如下图mysql.user下有所有的用户信息,其中authentication_string为用户密码的hash,如果可以使用可以修改这个值,那么就可以修改任意用户的密码当前用户:select user()数据库版本:select version() , select @@versi...
sqlmap 连接mysql_sqlmap从入门到精通-第三章-4-4-使用sqlmap直连MSSQL获取webshell或权限...
weixin_39896839的博客
01-30 746
4.4 使用sqlmap直连MSSQL获取webshell或权限在某些情况下可能不存在SQL注入漏洞,但是通过发现目标源代码泄露,备份泄露,文件包含等方法获取了数据库服务器的IP地址,数据库账户和密码,而且含有对外可以访问的端口,或者可以通过代理的方式能够访问到端口,简单点理解就是可以通过公网直连MSSQL数据库,那么这个时候就可以根据具体情况获取webshell或系统权限4.4.1 MSSQL数...
mysql注入执行insert_利用insert,update和delete注入获取数据_MySQL - insert
weixin_39646725的博客
01-28 199
.../code>)) ENGINE=MyISAM AUTO_INCREMENT=25 DEFAULT CHARSET=utf8INSERT INTO test VALUES (1, '2015-7-1', 'test_1');INSERT INTO test VALUES (2, '2015-7-1', 'test_2');INSERT INTO test VALUES (3, '2015...
渗透测试:详解sqlmap进行POST注入、基于insert注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4969
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
mysql insert 注入_Insert和Update型SQL注入的实践之旅
weixin_35696092的博客
01-19 272
1.有回显注入int型注入点和字符型都采用按位或|和按位异或^获取数据。如果拼接的值为0,可以采用按位或|运算显示查询到的数据,如果拼接的值不是0(以100为例),可以采用按位异或^运算显示运算后的数据,然后再异或一次可以恢复查询的数据。注意查询到的数据经过hex转换,如果值大于Mysql bigint 最大值9223372036854775807时,获取到的数据均为922337203685477...
无痕渗透“INSERT INTO”型SQL注入
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
insert注入笔记
收集盒 Book box
07-06 775
Author:昆仑男银群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错是insert类型的语句,百
mysql insert sql注入_利用insert、update和delete注入获得数据
weixin_39571749的博客
02-03 651
前言最近在进行代码审计,其中遇到了update、delte语句存在注入的问题就找来了这篇文章看看,同时也加强以下自己对报错注入的理解。以下是文章原文。如果不想看原文,可以直接看文章最后的我的总结一章。本文转载自wooyun drops文章,《利用insert、update和delete注入获得数据》。以下是文章原文,如有侵权,望告知。简介利用SQL注入注入获取数据库数据,利用的方法可以大致分为联合...
insert注入
weixin_46784800的博客
11-10 2070
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
mysql insert sql注入_SQL注入-双注入的学习
weixin_42128270的博客
02-07 500
0x1 需要用到的MySQL函数count():用来统计表中或数组中记录的一个函数 count(*)某表中所有的列floor():返回小于等于该值的最大整数【向下取整】rand(): 产生随机数0x2原理分析接下来我们再分析其报错的形成 原因:先谈group by 函数:在表中再插入两条数据,name值都为“bbb”:mysql> INSERT INTO test VALUES("3","b...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值