26-1 SQL 注入攻击 - delete注入

已于 2024-03-12 22:46:24 修改
阅读量362 收藏
点赞数 1
分类专栏: Web安全攻防全解析 文章标签: sql 数据库
于 2024-03-10 21:04:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43263566/article/details/136606782
版权
本文深入探讨了SQL注入攻击中的delete注入,解释了注入原理,通过pikachu靶场展示了注入演示,并分析了流量特征,包括盲注和报错函数流量,强调了后台对id参数验证的重要性。
摘要由CSDN通过智能技术生成

环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客

一、注入原理:

对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。

如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。

二、注入演示

使用pikachu靶场练习

使用bp对删除操作抓包

因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示

 

了解本专栏 订阅专栏 解锁全文 超级会员免费看
狗蛋的博客之旅
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【漏洞挖掘】——126Delete注入刨析
Fly_鹏程万里
06-28 127
Delete注入注入点在DeleteSQL语句中,例如:以下语句用于向指定的数据表删除数据信息,如果此处的id值来自用户且未经过滤处理,则存在SQL注入攻击风险。
insert、update、delete注入
scu_hacker博客
01-07 1382
前言: 本文章主要总结不同于普通查询sql注入,而是稍微少见的insert、update、delete注入。 一、常见形式 (1)insert: insert into users(id,username,passowrd) values (2,'注入点','Olivia'); payload可以为: 'or updatexml() or ' (2)update: update users set id=1,username='注入点',password=3 payload为: 'o...
delete注入
Ethan024的博客
03-30 993
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
SQL注入】UPDATE、insert、delete注入
07-08 3366
SQL注入
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 828
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
【pikachu-SQLdelete注入,2022,超详细
weixin_46497491的博客
09-12 1438
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5010
SQL注入_insert&delete&update&selete
SQL注入攻击及其预防方法研究
07-05
SQL注入攻击是一种网络攻击技术,攻击者通过在Web表单输入或URL查询字符串中插入恶意SQL代码片段,试图操纵后端数据库执行非法的数据库操作。这种攻击方式可以用来窃取数据、修改数据库中的数据、执行管理操作(比如...
PHP与SQL注入攻击[一]
12-17
如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击...
HDwiki-sql注入1
08-03
标题 "HDwiki-sql注入1" 描述的内容涉及到一个针对HDwiki系统的SQL注入漏洞。这个漏洞出现在PHP代码处理用户输入不当时,导致攻击者能够利用它执行恶意的SQL命令。 首先,我们来看一下问题的关键部分。`array_walk`...
asp.net 预防SQL注入攻击之我见
01-21
1、 SQL注入攻击的本质:让客户端传递过去的字符串变成SQL语句,而且能够被执行。 2、 每个程序员都必须肩负起防止SQL注入攻击的责任。 说起防止SQL注入攻击,感觉很郁闷,这么多年了大家一直在讨论,也一直在争论,...
SQL注入(三):delete+http header
NSQ0207的博客
07-19 147
http header注入 使用 ' 判断哪里存在sql注入 测试,使用 ' ' 发现成功 使用order by 判段是否为select查询,如果不是则使用updatexml admin'orupdatexml(2,concat(0x7e,(version())),0)or'
1-4.Delete注入逻辑
山兔的博客
12-10 784
实战演示 我们首先打开kali的终端 输入mysql -uroot,当中在输入hxf数据库名,这样子就可以直接链接到hxf数据库。mysql -uroot hxf 我们可以通过show tables;看一下当前所具有的表名 我们看一下users,这是我们上一篇文章所留下来的,我们看一下它的内容。select * from users; 一共有7行 我们现在要拷贝一张表跟users表的内容是一样的,我们可以create table这个表名叫users2,as select * from users这样
SQL注入漏洞测试(delete注入)
weixin_47493074的博客
10-02 424
SQL注入漏洞测试(delete注入)
4、delete注入
最新发布
weixin_51520483的博客
05-17 306
1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入1、inset、update、delete注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查 询,所以需要用报错方式或许信息2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。
墨者SQL注入漏洞测试(delete注入)
wswr的博客
04-09 1877
总结:因为delete这个sql语句是没有回显的所以,要强制回显所以用报错注入,还有一个要注意的点就是可以用0x2a代替0x7e这样可以显示完整的32位会比再去用函数截取方便 思路:看网页源代码或者抓波都能发现注入点,一开始我用讲注入点标记为*用sqlmap去跑的时候,数据库和表和字段都出来了,但是为空,我猜因该是sqlmap一直试的过程删除了原本的字段,所以如果你用sqlmap跑过了就得重启靶场先,但是这里我们就已经得到了数据库 pikaqiu 表message 字段 key,所以直接用报错注入的在手动
二、pikachu之SQL注入(2)
qq_55202378的博客
08-22 258
SQL注入
SQL注入攻击:利用INSERT&DELETE修改XML文档
SQL注入攻击中,攻击者利用不安全的输入验证来篡改数据库查询。"insert&delete注入"是一种特殊的注入技术,它涉及到在SQL查询中插入和删除操作的滥用。例如,攻击者可能尝试在数据库的`member`表中插入一个新用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

狗蛋的博客之旅

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值