mysql 注入 update_利用insert,update和delete注入获取数据_MySQL
0x00 简介
利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可以用如上方法获取我们需要的数据吗?在这里,我们以MYSQL的显错为例,看一下如何在insert、update、delete的注射点中获取我们想要的数据。
0x01 环境搭建
为了更好的演示注射效果,我们先利用下面的语句创建原始数据:create database newdb;use newdb; create table users(id int(3) not null auto_increment,username varchar(20) not null,password varchar(20) not null, primary key (id)); insert into users values(1,'Jane','Eyre');
看一下当前数据结构:
0x02 注入语法
因为我们这里是用的显错模式,所以思路就是在insert、update、delete语句中人为构造语法错误,利用如下语句:insert into users (id, username, password) values (2,''inject here'','Olivia'); insert into users (id, username, password) values (2,""inject here"",'Olivia');
注意:大家看到本来是要填入username字段的地方,我们填了'inject here'和”inject here”两个字段来实现爆错,一个是单引号包含、一个是双引号包含,要根据实际的注入点灵活构造。
0x03 利用updatexml()获取数据
updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
payload:or updatexml(1,concat(0x7e,(version())),0) or
Insert:INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(version())),0) or'', 'Nervo');
[1] [2] [3] [4] [5] [6] 下一页
相关标签:
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
mysql 注入 update_利用insert,update和delete注入获取数据_MySQL相关推荐
- 利用美国劳工局的API获取数据
获取数据有多种方式,有API最好了!没有的时候才使用爬虫 下面是利用美国劳工局的API获取数据,例子代码其实官方给的. 但是官网给的并不能运行,有缩进错误等问题.下面给出我调试后的代码 1.获取格式化 ...
- [转]Insert, Update, and Delete Destination table with SSIS
本文转自:http://www.rad.pasfu.com/index.php?/archives/150-Insert,-Update,-and-Delete-Destination-table-w ...
- mysql 关联 update_关于SQL UPDATE关联更新
展开全部 分析如下 1.[如果存在测试临时表,则先e69da5e887aa62616964757a686964616f31333365666166删除,便于重复执行SQL]: IF OBJECT_ID ...
- 【mysql解决办法】insert into select 想插入的数据如果部分为空怎么办?
简述 一开始,真的没想到这么简单. 期末数据默认就为NULL,所以,插入的时候,不要管就好了. 比如,我下面要插入的数据中,最后一列要求为空. mysql> insert into sc (sn ...
- mysql eav_SQL行转列 (及EAV模型获取数据)
标签: 参考文章: http://www.williamsang.com/archives/1508.html 情景简介 学校里面记录成绩,每个人的选课不一样,而且以后会添加课程,所以不需要把所有课程 ...
- 利用requests库爬取网页获取数据
一.get请求 测试小例子: # 获取一个get请求,用get的方式直接访问网址 url = 'https://movie.douban.com/top250' response = requests ...
- mysql左连接表要取最新的一条数据_MySQL的左连接查询,只取出最大的一条数据...
今天有个需求,是通过两张表进行查询.一对多的关系.通过一个主键,取出其中的一条. 开始以为还好,直接用用了left join on进行查询.却发现了问题所在. 其他的好弄. 开始的写法借鉴这篇博客: ...
- mybatis(三) XML映射器之select、update、delete、insert标签
目录 文章目录 3.XML映射器 3.1.select 3.1.1.单表查询 3.1.2.select标签属性列表 3.1.3.parameterType属性 3.1.4.resultType 3.1 ...
- sql注入危害利用及防护详解+sqlmap使用
来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处. sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击.管理员账户被更改 ...
最新文章
- 对象分割--Instance-sensitive Fully Convolutional Networks
- 【Atcoder】ARC083 D - Restoring Road Network
- python3.5怎么安装pip-为python 3.5安装pip
- 你不会想到这个购物平台竟然能智能到这种程度
- 2020-12-18(何种情况下编译器会提供默认构造函数)
- 图片上传时即时生成多个缩略图
- ALV报表中设置可修改字段
- windows server 2012 FTP 服务器 / 访问网络共享盘
- 此计算机无法设置密码,电脑该怎么设置密码
- 锋利的js前端分页之jQuery
- 漫步微积分三十五——弧长
- android 按钮点击动画效果_如何用纯css打造类materialUI的按钮点击动画并封装成react组件...
- Bat| 批处理注释
- PreparedStatement 用法
- 简单三个步骤网站建设
- CAD控件:界面控制说明和方法
- 开发的一些 h5 游戏
- Python网络爬虫与信息提取(中国大学mooc)
- CentOS7 编译安装qbittorrent遇到的问题
- web安全问题-1.安全世界观