3、insert/update注入

于 2024-05-17 17:16:04 发布
阅读量610 收藏 5
点赞数 22
分类专栏: sql注入 文章标签: web安全 sql 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139008772
版权

1、语法

首先要了解在MySQL中insert/update语句是如何使用的

1.1、insert,例如在MySQL中插入一条数据如下

insert into member(username,sex,phonenum,email,address) values('jim','boy',2,3,4,'fuzhou')

在web页面中我们能操作的值就是value()里面的,注意单引号闭合(有些双引号)

构建payload

insert into member(username,sex,phonenum,email,address) values('jim' or [你的payload语句] or '','boy',2,3,4,'fuzhou')

1.2、update,例如在MySQL中更新一条数据如下

update user set password = 'newpassword123' where id =1

同理,构建payload,注意单引号闭合
update user set password ='newpassword123 or [你的payload语句] or '' where id =1

2、演示

构建payload,采用报错回显我的要的信息

payload:jim ' or updatexml(1,concat(0x7e,version()),0) or '

提交表单

update注入原理也差不多这样

3、总结:

1、猜测源码中的语句,形成闭合

2、注意闭合,不一定是单号,也有可能双引号

3、区分用and还是用or

你挡我发光了
关注
  • 22
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BUGKu中的Insert注入
Mikasa
03-28 636
这道题因为是先输出的IP的信息,然后再将IP存入了数据库中,并且关闭了所有的报错提示。 因此用时间注入的方式比较好 首先我们先认识一个新的Python中的time模块,time.time()返回当前的时间,只要我们在发送数据包之前以及收到返回包之后各设置一个,就可以通过判断两时间之差确认我们判断的字符!!!! 其实没有什么难的,有相对好点的其他语言基础,相信能很快写出来 当然这道题还不是简单的时...
Pikachu SQL注入insert/update注入
最新发布
SS_liang的博客
01-11 1596
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 5万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
insert注入笔记
收集盒 Book box
07-06 742
Author:昆仑男银群里有人在问insert型的怎么注射,insert类型的我还没碰到过呢,就去看了看,做了一下笔记备忘。http://www.kunlun.com/nanyin.aspx?ProID=49579′ 加一个点,报错是insert类型的语句,百
insert注入
weixin_46784800的博客
11-10 2019
insert注入 insert用法 insert在数据库中可以直接插入数据,同时,insert还可以在数据库查询语句中用作字符串替换,例如: select insert("admin", 1, 1, ""); 上述语句查询结果为: 可以看见,insert语句可以将字符串指定位置的指定长度替换为指定字符串,该功能的insert语法为: INSERT(s1,x,len,s2) 其中的s1为目标字符串,x为替换的起始位置,len为替换的长度,s2为替换的字符串。通过改变len的值,可以获取到不同长度的字符串:
SQL注入——insert注入(pikachu)
W小哥
01-14 3789
第一步:访问目标网站,点击注册 第二步:填写注册内容并使用burpsuite抓取数据包,右键send toRepeater 第三步:数据包不修改,正常发送,返回内容如下所示 第四步:测试注入点 数据包中注册用户username修改,返回页面如下所示 第五步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,concat(0...
8. insertupdate注入1
08-03
insertupdate注入1"描述的是一种SQL注入攻击的实例,它涉及到通过输入恶意的SQL代码来获取或篡改数据库中的信息。下面将详细解释这种攻击的各个步骤和涉及的知识点。 1. **注入获取数据库**: 攻击者尝试通过在...
sql注入讲解ppt.pptx
08-10
3. MySQL 语句基础:了解 MySQL 的一些基本语句,如 SELECT、INSERTUPDATE、DELETE 等。 4. 数据库、表、列、值:了解 MySQL 数据库的结构,包括数据库、表、列、值等概念。 五、SQL 注入防御: 1. 输入验证:对...
分享两段简单的JS代码防止SQL注入
11-23
re=/select|update|delete|truncate|join|union|exec|insert|drop|count|'|"|;|>|<|%/i; if(re.test(sQuery)) { alert("请勿输入非法字符"); location.href=sUrl.replace(sQuery,""); } 2.输入文本框...
输入值/表单提交参数过滤有效防止sql注入的方法
10-26
这个函数接收一个字符串参数,然后使用`str_ireplace`函数替换掉一系列关键字,这些关键字包括但不限于`select`、`insert`、`update`、`delete`、`'`、`/*`等。这种方法虽然简单,但能防止一些基础的SQL注入尝试。 ...
NoIOCFramework(005控制台动态实例UnitOfWork调用模式,完成InsertUpdate、Delete数据操作验证).rar
12-18
框架、模式和依赖注入详解,使用常规开发思想和技术实现基于.NET Framework框架的第5个工程代码。
bugku学习之37.insert into注入
s11show_163的博客
03-04 598
考察: xff头注入 insert into 注入格式是1'+(注入语句)# 延时注入 逗号屏蔽$ip_arr = explode(',', $ip);下无法使用if注入以及对substr函数修改引出的启发 给出了源码提示: <?php error_reporting(0); function getIp(){ $ip = ''; if(isset($_SERVER['HTTP_X_...
insert,delect漏洞注入
weixin_44720762的博客
04-14 1237
Insert语句时SQL中的一条字句,Insert的功能是向表中插入一条记录,但是记录的结构必须符合表的结构。当使用Insert插入记录使,记录被插入到表尾。 我还是使用渗透练习平台来给大家做演示 首先当然是进入到登陆页面 因为我并没有账户,所以我选择注册一个账户 实际上,在这个注册页面就是纯在着一个Insert注入漏洞, 如果一个后台数据库纯在着注入漏洞,那么当我们在前端输入了语句之后,语句会被...
insert 注入逻辑
weixin_46601374的博客
04-01 206
现在的孩子,分手专挑情人节,告白专挑愚人 MYSQL注入什么是DML?INSERT语句基本使用INSERT语句报错逻辑INSERT留后门逻辑 情人节表白,人家不听。愚人节表白,人家不信。清明节表白,人家不应。 什么是DML? DML:数据操作语言 功能:主要是对表,视图等对象进行查询,插入,更新和删除操作 包括: select查询 insert插入 update更新 delete删除 INSERT语句基本使用 INSERT INTO users(uid,uname,password,isadmin)
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4784
SQL注入_insert&delete&update&selete
渗透测试:详解sqlmap进行POST注入、基于insert注入(以vulnhub靶机LampSecurity:CTF7为例)
Bossfrank的博客
06-22 4551
本文以vulnhub靶机LampSecurity:CTF7为例,详解了insert(非select)类型的SQL注入方法,包含对报错注入函数updatexml的使用。同时还详解了使用sqlmap进行POST类型注入的方法。
SQL注入UPDATEinsert、delete注入
07-08 3227
SQL注入
insert/update注入
Ethan024的博客
03-30 967
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
pikachu靶场insert/update注入
10-21
pikachu靶场是一个专门用于测试SQL注入漏洞的靶场,其中包括了insert/update注入。在pikachu靶场中,insert/update注入漏洞通常出现在用户注册、登录、修改个人信息等功能中。攻击者可以通过构造恶意的SQL语句,将恶意代码注入到数据库中,从而实现对数据库的非法操作,比如获取敏感信息、篡改数据等。在pikachu靶场中,可以通过构造类似于引用中的payload来进行insert/update注入漏洞的测试。需要注意的是,在进行SQL注入测试时,一定要遵循合法、合规的测试流程,避免对目标系统造成不必要的损失。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值