【漏洞挖掘】——124、Update型注入刨析

最新推荐文章于 2025-08-25 15:54:15 发布
最新推荐文章于 2025-08-25 15:54:15 发布
阅读量262 收藏
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 安全 web安全 SQL注入 web渗透 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/140045635
基本介绍

Update型注入即可控的注入点出现在update语句中,例如:下面的语句用于向更新数据表中的信息,如果此处的value值来自用户且未经过滤处理,则存在SQL注入攻击风险

update table set value1=$_GET['value'];
代码示例

下面以pickachu中的用户更新个人资料为例做演示,存在漏洞的代码如下:

<?php
/**
 * Created by runner.han
 * There is nothing new under the sun
 */


$SELF_PAGE = substr($_SERVER['PHP_SELF'],strrpos($_SERVER['PHP_SELF'],'/')+1);

if ($SELF_PAGE = "sqli_insert.php"){
    $ACTIVE = array('','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','active open','','','','','','active','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','','
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——118、堆叠注入介绍
Fly_鹏程万里
06-27 401
堆叠注入(Stacked injections)从名词的含义就可以看到应该是一堆sql语句(多条)一起执行,而在真实的运用中也是这样的,我们知道在mysql中主要是命令行中每一条语句结尾加;表示语句结束,这样我们就想到了是不是可以多句一起使用呢?这个就叫做stacked injection。
SQL注入详解
热门推荐
渗透之路,攻防之间皆学问
05-05 26万+
SQL注入SQL Injection)是一种常见的Web安全漏洞,主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。 从而导致数据库受损(被脱库、被删除、甚至整个服务器权限陷)。 即:注入产生的原因是后台服务器接收相关参数未经过滤直接带入数据库查询...
SQL注入Update注入
weixin_43765321的博客
03-03 7028
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
不一样的sql注入
2202_75361164的博客
05-18 847
不一样的sql注入,看了肯定有所收获!
SQL注入实战:Update注入
ting_liang的博客
01-21 1578
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
渗透测试之Update注入学习笔记
我的学习笔记
02-28 1572
参考实验:http://www.hetianlab.com/expc.do?ce=572fa9e9-7eb1-4928-bfe3-eaa444eab1e0sqlupdateattack.py #!/usr/bin/python # -*- coding: utf-8 -*- import HTMLParser impo...
10-PHP代码审计——thinkphp3.2.3 update注入漏洞
网络安全
05-06 1067
实验环境的poc: http://www.tptest.com/index.php/home/index/index?username[0]=bind&username[1]=0%20and%201=(updatexml(1,concat(0x3a,(user())),1))%23&password=123456 通过更改用户密码的案例来分update注入漏洞的过程: 在分之前,先梳理一下漏洞利用的过程,update注入的流程是:M函数 --> where函...
9、漏洞挖掘与利用开发全解
最新发布
bb456的博客
08-25 54
本文深入解漏洞挖掘与利用开发的全过程,涵盖常见的漏洞发现模式,如Web应用中的富文本编辑器、文件上传、输入字段等问题。同时介绍了漏洞挖掘的核心工具,包括浏览器、HTTP请求工具、扫描器和拦截代理。文章还详细讨论了自动化审计技术——模糊测试的实践方法,并结合Rust语言进行示例演示。此外,还提供了多个实际漏洞(如CVE-2017-9506、CVE-2018-7600、CVE-2019-11229)的利用开发代码示例。最后,文章总结了漏洞挖掘与利用开发的完整流程,对比了不同类漏洞挖掘的特点,并展望了未来的
代码审计-Java项目审计-SQL注入漏洞
Hacker_doggy的博客
07-18 1327
代码审计必备知识点:1、代码审计开始前准备:环境搭建使用,工具插件安装使用,掌握各种漏洞原理及利用,代码开发类知识点。2、代码审计前信息收集:审计目标的程序名,版本,当前环境(系统,中间件,脚本语言等信息),各种插件等。3、代码审计挖掘漏洞根本:可控变量及特定函数,不存在过滤或过滤不严谨可以绕过导致的安全漏洞。4、代码审计展开计划:审计项目漏洞原理->审计思路->完整源码->应用框架->验证并利用漏洞。代码审计两种方法:功能点或关键字分可能存在的漏洞
渗透测试工具——漏洞扫描工具
weixin_59872639的博客
01-16 3万+
安全漏洞产生的原因 技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与生俱来”的特征,是其“固有成分” 安全漏洞是与生俱来的 系统设计缺陷 Internet从设计时就缺乏安全的总体架构和设计 TCP/IP中的三阶段握手. 软件源代码的急剧膨胀 Windows 95 1500万行
MYSQL updatexml()函数报错注入
09-09
主要介绍了MYSQL updatexml()函数报错注入,并且简单介绍了updatexml函数,具有一定参考价值,需要的朋友可以了解下。
update语句_WEB安全SQL注入(13)——update注入
weixin_39848953的博客
12-09 2723
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
巨坑,常见的 update 语句很容易造成Bug
Java后端技术
05-03 391
往期热门文章:1、MySQL一张表最多能存多少数据? 2、完爆90%的数据库性能毛病! 3、Spring Boot性能太差,教你几招轻松搞定 4、Fastjson 2 来了,性能继续提升,还能再战十年 5、一次线上MySQL分页事故,搞了半夜... 来源:cnblogs.com/yjmyzz/p/13562182.html业务系统中,使用update语句更新数据是再正常不...
SQL报错注入updatexml
2301_78549931的博客
08-05 3207
第一个参数:XML的内容第二个参数:是需要update的位置XPATH路径第三个参数:是更新后的内容所以第一和第三个参数可以随便写,只需要利用第二个参数,他会校验你输入的内容是否符合XPATH格式,当我们输入一个不符合xpath语法的语句就报错了,我们注入利用的就是这一点。
Pikachu SQL注入之insert/update注入
SS_liang的博客
01-11 2956
updateXML函数是一种在XML文档中修改或更新指定节点的方法。它在许多编程语言和XML处理库中都有实现。updateXML函数通常接受三个参数:XML文档、XPath表达式和要更新的值。XML文档是要进行修改的原始XML数据。XPath表达式用于定位要更新的节点。它可以是简单的节点路径,也可以使用更复杂的条件和过滤器来选择节点。要更新的值是要设置给节点的新值。当调用updateXML函数时,它会根据XPath表达式找到匹配的节点,然后将其值设置为指定的新值。
insert/update注入
Ethan024的博客
03-30 1169
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
SQL注入UPDATE、insert、delete注入
07-08 3951
SQL注入
针对UPDATE语句的SQL注入
qq_69100706的博客
07-30 584
在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
Pikachu靶场 “updateSQL注入
感谢关注
12-24 539
【代码】Pikachu靶场 “updateSQL注入
sql注入漏洞挖掘实战公司
07-27
### SQL注入漏洞挖掘实战案例与学习资料 SQL注入是一种常见的Web安全漏洞,攻击者可以通过它执行恶意SQL语句来操控后端数据库。这种漏洞通常出现在应用程序没有正确过滤用户输入的情况下。下面将介绍一些关于SQL注入漏洞挖掘的实战案例和学习资料。 #### 实战案例 在一次针对某公司的漏洞挖掘中,安全研究人员发现了一个SQL注入点。当向“sales_ref”参数发送特定的SQLi负载时,在响应中观察到了一个“SQL错误SQLSTATE[42000]:语法错误”。这表明存在潜在的SQL注入漏洞。尽管自动化工具如sqlmap初次运行未能检测到任何问题,但在手动模式下,成功识别出四种类SQL注入:基于布尔的盲注、基于错误的注入、堆叠查询以及基于时间的盲注[^4]。 另一个案例涉及一个修改密码页面中的明显SQL注入漏洞。该页面使用了不安全的代码片段: ```php $sql = "UPDATE users SET PASSWORD='$pass' where username='$username' and password='$curr_pass' "; ``` 这段代码直接将用户的输入插入到SQL语句中,而没有进行适当的清理或参数化处理,从而导致了严重的安全隐患[^2]。 此外,还有记录显示在一个商城网站上发现了0元购漏洞,并且利用了SQL注入技术。攻击者通过构造特殊的URL参数,例如`https://www.payindex.php?shop=120 and ascii(substr(database(),1,1))>1-- -`,来进行数据库信息的探测和数据提取[^3]。 #### 学习资料 对于想要深入了解SQL注入及其防御机制的人来说,可以参考多种资源。这些资源包括详细的教程和技术文章,它们不仅解释了SQL注入的工作原理,还提供了如何防止这类攻击的最佳实践。例如,使用预编译语句和参数化查询是防范SQL注入的有效方法之一。此外,了解并应用OWASP(开放式Web应用程序安全项目)提供的指南也是提升Web应用安全性的好途径。 #### 公司资源 企业应该提供内部的安全培训课程,确保开发人员能够识别和修复常见的安全漏洞,包括SQL注入。同时,公司还可以采用自动化安全测试工具,定期对应用程序进行安全审计。对于那些希望参与漏洞赏金计划的企业,可以考虑加入像HackerOne这样的平台,邀请白帽黑客帮助发现和修复安全漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值