25-4 SQL注入攻击 - update注入

已于 2024-03-12 22:45:48 修改
阅读量717 收藏 11
点赞数 17
分类专栏: Web安全攻防全解析 文章标签: sql oracle 数据库
于 2024-03-09 02:59:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136545340
版权
Web安全攻防全解析 专栏收录该内容
245 篇文章 3 订阅 ¥399.90 ¥99.00
订阅专栏

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、MySQL UPDATE语句复习:

  • UPDATE语句用于修改表中的数据,基本形式为:UPDATE 表名称 SET 列名称=新值 WHERE 更新条件;
  • 语法结构示例:UPDATE 【表名】SET 字段1=新值1, 字段2=新值2 [WHERE 条件];

Update语句练习:

要修改security数据库中users表的admin字段的值为000000,可以使用以下UPDATE语句:

UPDATE users SET admin='000000' WHERE <更新条件>;

请确保将<更新条件>替换为适合您情况的实际条件,以确保只有符合条件的行会被更新。如果要更新整个表中的所有行,可以省略WHERE子句

二、update 注入代码分析

靶场的17关(Less-17)


                

        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
            

        

    

      

        

            

              
                
                  狗蛋的博客之旅
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    17
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    11
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
在进行SQL注入时遇到UPDATE语句时注意事项

				
			

			

				

					banliyaoguai的博客
				

				

					05-21
					
					328
					
				

			

		

		

			
				
例如,将一个字符串值与一个 DOUBLE 类型的列进行比较或运算,或者将一个非数字字符串转换为 DOUBLE 类型时。但是有一种情况,就是里面注入sql语句如果时系统函数的话,他是可以显示出系统函数的结果的,原因就是系统函数的优先级比较高,Mysql在发现系统函数的话就会执行系统函数。若使用下列代码,会出现不报错也不显示的结果。在update进行判断时他会将下面的语句用括号括起来然后再进行判断,下列语句在遇到1的时候就判断正确。在注入注入语句应该如下图,要使用1和报错函数连接。

			
		

	



                

              
                



	

		

			

				
					
SQL注入Update注入

				
			

			

				

					weixin_43765321的博客
				

				

					03-03
					
					5534
					
				

			

		

		

			
				
1. MySQL中的update函数
如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。
UPDATE table SET column=mew_value WHERE column= value
为lastname 是"Wilson”的人添加firstname :
UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’

更新某一行中的若干列
UPDATE table SET c

			
		

	



                


  
              

                


	

		

			

				
					
SQL注入实战:Update注入

				
			

			

				

					ting_liang的博客
				

				

					01-21
					
					799
					
				

			

		

		

			
				
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。

			
		

	





	

		

			

				
					
不一样的sql注入

				
			

			

				

					2202_75361164的博客
				

				

					05-18
					
					629
					
				

			

		

		

			
				
不一样的sql注入,看了肯定有所收获!

			
		

	



		

			
		



	

		

			

				
					
SQL注入_insert&delete&update&selete

				
			

			

				

					weixin_48131633的博客
				

				

					10-26
					
					4847
					
				

			

		

		

			
				
SQL注入_insert&delete&update&selete

			
		

	





	

		

			

				
					
SQL注入UPDATE、insert、delete注入

				
			

			

				

					
				

				

					07-08
					
					3274
					
				

			

		

		

			
				
SQL注入

			
		

	





	

		

			

				
					
SQL注入攻击与防御技术白皮书.pdf

				
			

			

				

					10-16
				

			

		

		

			
				
SQL注入攻击与防御技术白皮书.pdf  本文档主要介绍了SQL注入攻击的原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。  1.SQL注入攻击简介  SQL注入攻击是一种针对数据库的...

			
		

	





	

		

			

				
					
SQL注入天书 sqli-labs

				
			

			

				

					01-11
				

			

		

		

			
				
SQL注入是一种常见的网络安全漏洞,攻击者通过在输入数据中嵌入恶意SQL代码,以获取、修改、删除数据库中的敏感信息,甚至控制整个服务器。本书结合理论与实践,是IT安全领域的重要学习资源。  首先,我们需要了解...

			
		

	





	

		

			

				
					
极光-SQL注入V1.5.7 Win64 update by 2016-8-19

				
			

			

				

					08-20
				

			

		

		

			
				
SQL注入攻击的原理是,攻击者利用网页表单或其他方式输入恶意的SQL代码,这些代码与服务器端的SQL查询结合,导致非预期的数据库操作。例如,如果一个登录页面没有对用户名和密码进行适当的转义或参数化处理,攻击者...

			
		

	





	

		

			

				
					
sql注入讲解ppt.pptx

				
			

			

				

					08-10
				

			

		

		

			
				
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。  二、SQL 注入基础知识:  1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...

			
		

	





	

		

			

				
					
HDwiki-sql注入1

				
			

			

				

					08-03
				

			

		

		

			
				
标题 "HDwiki-sql注入1" 描述的内容涉及到一个针对HDwiki系统的SQL注入漏洞。这个漏洞出现在PHP代码处理用户输入不当时,导致攻击者能够利用它执行恶意的SQL命令。  首先,我们来看一下问题的关键部分。`array_walk`...

			
		

	





	

		

			

				
					
(手工)【sqli-labs17】update注入:原理、利用过程

				
			

			

				

					
				

				

					07-10
					
					657
					
				

			

		

		

			
				
SQL-update注入

			
		

	





	

		

			

				
					
update语句_WEB安全之SQL注入(13)——update注入

				
			

			

				

					weixin_39848953的博客
				

				

					12-09
					
					2574
					
				

			

		

		

			
				
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...

			
		

	





	

		

			

				
					
Web安全之SQL注入

				
			

			

				

					qq_42751192的博客
				

				

					06-09
					
					2130
					
				

			

		

		

			
				
SQL注入SQL lnjection)是发生在 Web 程序中数据库层的安全漏洞,是比较常用的网络攻击方式之一,他不是利用操作系统的 BUG 来实现攻击,而是针对程序员编写时的疏忽,通过 SQL 语句,实现无账号登录,甚至修改数据库。也就是说,SQL 注入就是在用户输入的字符串中添加 SQL 语句,如果在设计不良的程序中忽略了检查,那么这些注入进去的 SQL 语句就会被数据库服务器误认为是正常的 SQL 语句而运行,攻击者就可以执行计划外的命令或者访问未授权的数据。

			
		

	





	

		

			

				
					
update注入和delete注入

				
			

			

				

					arissa666的博客
				

				

					07-18
					
					55
					
				

			

		

		

			
				
抓包的数据输入语句看数据库,如果需要看其他表名字段修改concat里面的语句就可以。删除按钮的右键复制连接,把连接?后面的内容更换更语句。一般是修改信息的地方。

			
		

	





	

		

			

				
					
pikachu sql注入“insert/update注入

				
			

			

				

					IPIutol的博客
				

				

					09-06
					
					108
					
				

			

		

		

			
				
基础语句:id=x' or updatexml(1,concat(0x7e,(payload)),0) #substr(string,start<,length>)从string 的start位置开始提取字符串。length:待提取的字符串的长度,若length为一下情况时,返回整个字符串的所有字符。@@datadir:爆数据库文件所在位置。4、length大于字符串的长度。updatexml式注入。1、length不指定。3、length为负值。2、length为空。

			
		

	





	

		

			

				
					
网络安全---SQL注入攻击

					
最新发布

				
			

			

				

					zdsxc_的博客
				

				

					04-05
					
					1166
					
				

			

		

		

			
				
容器通常是一次性的,因此一旦被销毁,容器内的所有数据都会丢失。对于此次实验,我们确实希望将数据保留在 MySQL 数据库中,确保我们在关闭容器时,我们不会丢失工作。为此,我们将主机上的mysql_data文件夹(在 MySQL 容器运行后,在Labsetup文件夹内创建)装载(mounted)到MySQL容器内的 /var/lib/mysql 文件夹中。mysql_data文件夹是 MySQL 存储其数据库的地方。因此,即使容器被销毁,数据库中的数据仍保留。

			
		

	





	

		

			

				
					
SQL注入——update注入(pikachu)

				
			

			

				

					W小哥
				

				

					01-15
					
					3225
					
				

			

		

		

			
				
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录

第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456

拦截数据包,右键发送到Repeater

第三步:测试注入点
正常请求页面

输入单引号测试注入点页面

第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字
1’ or updatexml(1,co...

			
		

	





	

		

			

				
					
sql盲注之报错注入(附自动化脚本)

				
			

			

				

					05-22
				

			

		

		

			
				
SQL注入是一种常见的网络攻击方式,通过在输入框中注入SQL语句,攻击者可以获取数据库中的敏感信息,包括用户名、密码等。报错注入是一种SQL注入的方式,它利用了数据库返回错误信息的特性,通过构造特定的SQL语句来达到获取信息的目的。

以下是一个简单的报错注入示例:

假设有一个登录页面,用户需要输入用户名和密码才能登录。页面的代码如下:

```
<?php
$conn = mysqli_connect("localhost", "root", "", "mydb");
if (isset($_POST['submit'])) {
    $username = $_POST['username'];
    $password = $_POST['password'];
    $sql = "SELECT * FROM users WHERE username='$username' AND password='$password'";
    $result = mysqli_query($conn, $sql);
    if (mysqli_num_rows($result) > 0) {
        echo "登录成功";
    } else {
        echo "用户名或密码错误";
    }
}
?>
<form method="POST">
    用户名:<input type="text" name="username"><br>
    密码:<input type="password" name="password"><br>
    <input type="submit" name="submit" value="登录">
</form>
```

攻击者可以通过在输入框中注入SQL语句来获取数据库中的信息。例如,输入`' OR 1=1--`作为用户名,`' OR 1=1--`作为密码,即可绕过登录验证,因为`OR 1=1`会使整个SQL语句始终成立,从而返回所有用户的信息。

如果服务器没有开启报错信息,攻击者还可以通过构造特定的SQL语句,使服务器返回错误信息,从而获取数据库中的信息。例如,输入`' UNION SELECT 1,2,3--`作为用户名,任意密码,即可触发错误信息,因为`UNION SELECT`语句要求两个SELECT语句的列数必须相同,而这里只有一个SELECT语句,因此会导致错误。

以下是一个自动化脚本示例,用于检测一个网站是否存在报错注入漏洞:

```
import requests

# 构造SQL语句,检测是否存在报错注入漏洞
def test_sqli(url, payload):
    headers = {
        "User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/58.0.3029.110 Safari/537.3",
        "Cookie": "PHPSESSID=1234567890"
    }
    data = {
        "username": payload,
        "password": "123456"
    }
    try:
        r = requests.post(url, headers=headers, data=data, timeout=5)
        if "Warning" in r.text:
            print("[+] 存在报错注入漏洞:" + payload)
    except:
        pass

# 读取字典文件,逐个测试
def main():
    url = "http://example.com/index.php"
    with open("dict.txt", "r") as f:
        for line in f:
            payload = line.strip()
            test_sqli(url, payload)

if __name__ == '__main__':
    main()
```

该脚本会读取一个字典文件,逐个测试其中的payload,如果存在报错注入漏洞,则会输出相应的payload。需要注意的是,该脚本只能检测是否存在报错注入漏洞,不能获取具体的数据库信息。

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
狗蛋的博客之旅

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值