4、delete注入

于 2024-05-17 18:04:04 发布
阅读量298 收藏 4
点赞数 1
分类专栏: sql注入 文章标签: 安全 web安全 网络安全 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51520483/article/details/139010021
版权

1、分析

观察页面有删除功能,猜测是否含有delete注入

2、开启代理,点击删除,抓包分析

发现数据是以get方式发送数据,并有一个id的参数,所以尝试在参数上构造payload

3、构造payload

因为id是一个整形的参数,所以不需要进行闭合操作,delete为一个操作,无法使用select union联合查询方式,采用报错方式构造payload

60 or updatexml(1,concat(0x7e,version()),0)

4、url编码

因为数据是get方式传递,在bp抓取的数据包要将payload进行url编码,发现url编码后,字母不变,将空格换成了+

5、获取版本

6、总结

1、在某些传递不了参数,也有存在注入的,要通过抓包的进行注入

1、inset、update、delete等注入方式跟selec注入方式区别在于,这是一个操作,不是一个联合查  询,所以需要用报错方式或许信息

2、当以抓取数据包形式插入payload时,要对插入的payload进行url编码

3、在某些情况下,空格也可能被编码为%20。这是因为在某些URL编码标准中,+符号也被视为特殊字符,因此为了避免混淆,有些系统或库可能会选择使用%20来编码空格。

你挡我发光了
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
9.delete 注入1
08-03
本文将深入探讨一个名为 "9.delete 注入1" 的网络安全问题,它涉及到的是数字型SQL注入攻击。SQL注入是一种常见的Web应用程序安全漏洞,攻击者通过在输入参数中插入恶意SQL代码来操控数据库。在这个特定的例子中,...
delete注入
Ethan024的博客
03-30 985
delete注入 实验环境: 皮卡丘平台—delete注入 原理: if(array_key_exists(‘id’, $_GET)){ KaTeX parse error: Expected '}', got 'EOF' at end of input: …ge where id = {$_GET[‘id’]}"; …} 要在’id’出构造闭合 实验步骤: 可以看到此时有一条留言: 删除该留言并且用Burpsuite抓包,并发送到repeater中: 设计payload:1 or updatexml
SQL注入】UPDATE、insert、delete注入
07-08 3291
SQL注入
【pikachu-SQLdelete注入,2022,超详细
weixin_46497491的博客
09-12 1386
个人理解显错注入原理:updatexml()第二位是xpath,显错注入的根本就是使用xpath不能识别的符号来进行报错,显示查询语句。此处因为有多个表名,所以需要limit来限制,limit 3,1:3代表从第几个表开始,1代表显示1个,此处出现了我们需要的users表即可。这个地方,因为显错注入最多只能显示32个字符,所以我们需要使用substring函数来控制一下,显示出未显示的结果,拼接在一起就可以了。1、在留言板处,尝试注入,发现无论输入什么都会显示在留言板下方,不是固定的注入点。
pikachu靶场--SQL inject--insert/update/delete/HTTP header注入/盲注【4.5】~【4.9】
lmei1228的博客
06-11 807
substr(database(),1,1)意思是把database()的结果取值,取从第1个字符开始的第1个字符,再包裹一层ascii(),意思是将取出的字符转换成ASCII码输出,这里我们的数据库名称为apache,所以结果依次为:a ,97。因此,我们可以构造闭合xxx' or updatexml(1,concat(0x7e,database()),0) or' ,这样,返回的报错内容里就有我们所需要的信息。但还有一个条件,就是“时间”,通过特定的输入,判断后台执行的是时间,从而确定注入
26-1 SQL 注入攻击 - delete注入
最新发布
weixin_43263566的博客
03-10 342
因为靶场的源码没有对这个传入的id做过滤,所以这个位置存在注入点,我们先将抓到的删除请求发送到重发器,然后在id后面加上反斜杠再次删除,就会出现sql的错误提示。在 SQL 注入攻击中,常常使用这种方式来构造恶意条件,以绕过原有的查询逻辑。如果后台没有对接收到的 id 参数进行充分的验证和过滤,恶意用户可能会利用这一点进行注入攻击。对于后台来说,delete操作通常是将对应的id传递到后台,然后后台会删除该id对应的数据。: 这是 SQL 中的注释符号,表示后面的内容都是注释,不会被执行。
class10–update,delete注入
01-06
update注入 update users set username=‘tonynnnnn’,password=‘tonynnnn’,sex=‘man’ where id=‘3’ 注入payload:‘or updatexml(1,concat(0x7e,(version()),0x7e),0) or’ 带入就是 update users set ...
insert&delete注入.txt
06-10
insert&delete注入
sql注入讲解ppt.pptx
08-10
4. 操作方便:SQL 注入攻击可以通过简单的输入来实现,攻击者可以使用自动化工具来快速实现攻击。 二、SQL 注入基础知识: 1. PHP 语言基础:了解 PHP 语言的基础知识,熟悉 MySQL 的一些函数和语句。 2. MySQL ...
sql注入靶场.zip
06-24
在开始之前,你需要熟悉基本的SQL语法,包括SELECT、INSERT、UPDATE、DELETE等语句,以及了解如何构造条件语句(如WHERE子句)。此外,了解不同数据库系统(如MySQL、PostgreSQL、Oracle)的特性也十分有用,因为...
1-4.Delete注入逻辑
山兔的博客
12-10 776
实战演示 我们首先打开kali的终端 输入mysql -uroot,当中在输入hxf数据库名,这样子就可以直接链接到hxf数据库。mysql -uroot hxf 我们可以通过show tables;看一下当前所具有的表名 我们看一下users,这是我们上一篇文章所留下来的,我们看一下它的内容。select * from users; 一共有7行 我们现在要拷贝一张表跟users表的内容是一样的,我们可以create table这个表名叫users2,as select * from users这样
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 4883
SQL注入_insert&delete&update&selete
Pikachu靶场 “deleteSQL注入
感谢关注
12-24 536
随便写一个留言“hello”,输入下面的命令,再输入。要选中代码,右键,点击。,就能变成上面的那样。
几种SQL注入(insert,update,delete,`, \ 等。。。)
qq_42133828的博客
03-23 7997
insert注入: $sql = "insert into user(username,password) values('$username','$password',)"; payload: 适用于字符型: ' or updatexml(1,concat(0x7e,(database())),0) or ' 适用于数字型: ' or extractva...
SQL注入漏洞测试(delete注入)
qq_52718293的博客
12-09 2832
*首先关于报错型注入可以参考一下*文章了解 delecte注入的多种方法 这题我使用的是extractvalue函数 从此可以知道注入点在删除页面的url链接的id参数中,可由报错注入来爆库 1.爆库 (pikaqiu) http://219.153.49.228:48577/sqli_del.php?id=666 and extractvalue(1,concat(’~’,(select database()))) 2.爆表名(message) http://219.153.49.228:48577/
利用insert,update和delete注入获取数据
热门推荐
阿金正传
04-18 1万+
转自: http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer
【墨者学院】SQL注入漏洞测试(delete注入)
weixin_43884770的博客
12-04 1833
**背景介绍** 最近有人匿名给工程师留言说,感谢他的辛勤付出,把墨者学院建设的这么好,不料激发了工程师对留言板的一波操作,轻松查到了这个人的身份。 **实训目标** 1、熟练掌握留言板的工作原理; 2、善用burp抓取数据包; **解题方向** 抓取数据包加以分析。
pikachu靶场delete注入
10-14
针对pikachu靶场的delete注入漏洞,可以通过构造恶意的SQL语句,使得应用程序删除不该被删除的数据。攻击者可以通过这种方式破坏数据完整性,甚至导致系统崩溃。 为了防止这种漏洞,应该对用户输入的数据进行严格的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值