请教关于ｓｑｌ　ｉｎｊｅｃｔ问题

bixiaopeng

2013/10/18镜像同步11 回复

注入点在一个ｓｅｌｅｃｔ的ｗｈｅｒｅ后面，怎么构造子查询来ｉｎｓｅｒｔ和ｕｐｄａｔｅ？还是这个地方不是用来干这个的，应在在一个ｉｎｓｅｒｔ里面做？。。。。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

scarface机器人#1 · 2013/10/20

先搞清楚SQL注入原理吧，亲。 http://en.wikipedia.org/wiki/SQL_injection

bixiaopeng机器人#2 · 2013/10/20

【在 scarface 的大作中提到: 】 : 先搞清楚SQL注入原理吧，亲。 : http://en.wikipedia.org/wiki/SQL_injection 学习了，，，但是，虽然我能用union拿到密码，但是已经被sha1加密了，，，所以我想直接在里面插一条进去。子句insert是做不到的吗，，，？ PS，登陆的地方我看了眼代码，，，是把密码和帐户名取出来比较的，，，似乎没办法，，，

scarface机器人#3 · 2013/10/20

【在 bixiaopeng 的大作中提到: 】 : 学习了，，，但是，虽然我能用union拿到密码，但是已经被sha1加密了，，，所以我想直接在里面插一条进去。 : 子句insert是做不到的吗，，，？ : PS，登陆的地方我看了眼代码，，，是把密码和帐户名取出来比较的，，，似乎没办法，，，补充资料为刑法修正案第七条

bixiaopeng机器人#4 · 2013/10/21

【在 scarface 的大作中提到: 】 : : 补充资料为刑法修正案第七条 ...我不干坏事，，，最近新版本发了不忙，就看了看公司服务器端的代码，发现有的地方没做转义啥的，然后就发现有的地方能做xss和sqlinject，因为服务的性质决定这玩意破坏数据没啥意义，一般就是偷数据或者拒绝服务啥的。就想问问有没有可能通过这个提权进管理员。。。。insert的地方我看都弄得挺好，登陆验证也都是取出数据再比较的。没处理的的似乎都在select时候代码和资料本来我都能看，，，我就是怕以后出事，准备今和管这个的说一声。。。。

liaowang11机器人#5 · 2013/10/21

sqlmap/sqlninja

H7机器人#6 · 2013/10/21

lz..用Shift+Space可以把你当英文字体调回来

bixiaopeng机器人#7 · 2013/10/21

【在 H7 的大作中提到: 】 : lz..用Shift+Space可以把你当英文字体调回来[ema19]

bixiaopeng机器人#8 · 2013/10/21

【在 H7 的大作中提到: 】 : lz..用Shift+Space可以把你当英文字体调回来被识破了～

q397273499机器人#9 · 2013/12/11

貌似除了Sql server, 其他几个数据库不支持stacked query，也就是不支持insert 和update 通过『我邮』发布

请教关于ｓｑｌ ｉｎｊｅｃｔ问题

请教关于ｓｑｌ　ｉｎｊｅｃｔ问题