复习-基于insert update delete 的注入利用案例
insert 注入
先注册
用 ’ 试一下
报错,存在注入漏洞
先正常操作一下,在数据库表里面插入用户
看下insert 怎么做闭合
xiaohong’ or updatexml(1,concat(0x7e,database()),0)
报错 数据库报出来了
update 注入
原理和insert的一样
先登录一下
修改个人信息
用payload测一下,把第一个字段改成如下
xiaohong’ or updatexml(1,concat(0x7e,database()),0) or ’
报错,报出了数据库名称
delete注入
删除一个,看下抓包
发送到repeater 对id进行相关操作看一下
id是数字型的,所以不用 ’ 去闭合
1 or updatexml(1,contat(0x7e,database()),0)
改id 转编码
go一下
报错信息把数据库名称返回回来了
insert update delete 没法用union联合查询,因为不是一个查询是一个操作。