0x00 简介

利用SQL注入获取数据库数据,利用的方法可以大致分为联合查询、报错、布尔盲注以及延时注入,通常这些方法都是基于select查询语句中的SQL注射点来实现的。那么,当我们发现了一个基于insert、update、delete语句的注射点时(比如有的网站会记录用户浏览记录,包括referer、client_ip、user-agent等,还有类似于用户注册、密码修改、信息删除等功能),还可以用如上方法获取我们需要的数据吗?在这里,我们以MYSQL的显错为例,看一下如何在insert、update、delete的注射点中获取我们想要的数据。

0x01 环境搭建

为了更好的演示注射效果,我们先利用下面的语句创建原始数据:create database newdb;use newdb; create table users(id int(3) not null auto_increment,username varchar(20) not null,password varchar(20) not null, primary key (id)); insert into users values(1,'Jane','Eyre');

看一下当前数据结构:

0x02 注入语法

因为我们这里是用的显错模式,所以思路就是在insert、update、delete语句中人为构造语法错误,利用如下语句:insert into users (id, username, password) values (2,''inject here'','Olivia'); insert into users (id, username, password) values (2,""inject here"",'Olivia');

注意:大家看到本来是要填入username字段的地方,我们填了'inject here'和”inject here”两个字段来实现爆错,一个是单引号包含、一个是双引号包含,要根据实际的注入点灵活构造。

0x03 利用updatexml()获取数据

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。

payload:or updatexml(1,concat(0x7e,(version())),0) or

Insert:INSERT INTO users (id, username, password) VALUES (2,'Olivia' or updatexml(1,concat(0x7e,(version())),0) or'', 'Nervo');

[1] [2] [3] [4] [5] [6] 下一页

相关标签:

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

mysql 注入 update_利用insert,update和delete注入获取数据_MySQL相关推荐

  1. 利用美国劳工局的API获取数据

    获取数据有多种方式,有API最好了!没有的时候才使用爬虫 下面是利用美国劳工局的API获取数据,例子代码其实官方给的. 但是官网给的并不能运行,有缩进错误等问题.下面给出我调试后的代码 1.获取格式化 ...

  2. [转]Insert, Update, and Delete Destination table with SSIS

    本文转自:http://www.rad.pasfu.com/index.php?/archives/150-Insert,-Update,-and-Delete-Destination-table-w ...

  3. mysql 关联 update_关于SQL UPDATE关联更新

    展开全部 分析如下 1.[如果存在测试临时表,则先e69da5e887aa62616964757a686964616f31333365666166删除,便于重复执行SQL]: IF OBJECT_ID ...

  4. 【mysql解决办法】insert into select 想插入的数据如果部分为空怎么办?

    简述 一开始,真的没想到这么简单. 期末数据默认就为NULL,所以,插入的时候,不要管就好了. 比如,我下面要插入的数据中,最后一列要求为空. mysql> insert into sc (sn ...

  5. mysql eav_SQL行转列 (及EAV模型获取数据)

    标签: 参考文章: http://www.williamsang.com/archives/1508.html 情景简介 学校里面记录成绩,每个人的选课不一样,而且以后会添加课程,所以不需要把所有课程 ...

  6. 利用requests库爬取网页获取数据

    一.get请求 测试小例子: # 获取一个get请求,用get的方式直接访问网址 url = 'https://movie.douban.com/top250' response = requests ...

  7. mysql左连接表要取最新的一条数据_MySQL的左连接查询,只取出最大的一条数据...

    今天有个需求,是通过两张表进行查询.一对多的关系.通过一个主键,取出其中的一条. 开始以为还好,直接用用了left join on进行查询.却发现了问题所在. 其他的好弄. 开始的写法借鉴这篇博客: ...

  8. mybatis(三) XML映射器之select、update、delete、insert标签

    目录 文章目录 3.XML映射器 3.1.select 3.1.1.单表查询 3.1.2.select标签属性列表 3.1.3.parameterType属性 3.1.4.resultType 3.1 ...

  9. sql注入危害利用及防护详解+sqlmap使用

    来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处. sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击.管理员账户被更改 ...

最新文章

  1. 对象分割--Instance-sensitive Fully Convolutional Networks
  2. 【Atcoder】ARC083 D - Restoring Road Network
  3. python3.5怎么安装pip-为python 3.5安装pip
  4. 你不会想到这个购物平台竟然能智能到这种程度
  5. 2020-12-18(何种情况下编译器会提供默认构造函数)
  6. 图片上传时即时生成多个缩略图
  7. ALV报表中设置可修改字段
  8. windows server 2012 FTP 服务器 / 访问网络共享盘
  9. 此计算机无法设置密码,电脑该怎么设置密码
  10. 锋利的js前端分页之jQuery
  11. 漫步微积分三十五——弧长
  12. android 按钮点击动画效果_如何用纯css打造类materialUI的按钮点击动画并封装成react组件...
  13. Bat| 批处理注释
  14. PreparedStatement 用法
  15. 简单三个步骤网站建设
  16. CAD控件:界面控制说明和方法
  17. 开发的一些 h5 游戏
  18. Python网络爬虫与信息提取(中国大学mooc)
  19. CentOS7 编译安装qbittorrent遇到的问题
  20. web安全问题-1.安全世界观

热门文章

  1. html清除内部所有补白,如何清除行内元素之间的HTML空白
  2. Luogu1640 连续攻击游戏
  3. 数据库自增主键用完了怎么办
  4. angular-cli环境搭建过程中常遇到的npm install问题
  5. swap,交换,第三随笔
  6. Tomcat主页404错误
  7. IBatisNet XML 特殊配置
  8. 解决方案/DIV+CSS 在 IE7/IE6/Firefox间的兼容性问题
  9. C语言课后习题(35)
  10. 资源放送丨《大规模 SQL 审核设计与实践》PPT视频