复习-基于insert update delete 的注入利用案例

insert 注入
先注册

用 ’ 试一下
报错，存在注入漏洞


先正常操作一下，在数据库表里面插入用户

看下insert 怎么做闭合
xiaohong’ or updatexml(1,concat(0x7e,database()),0)


报错 数据库报出来了

update 注入
原理和insert的一样

先登录一下

修改个人信息

用payload测一下，把第一个字段改成如下
xiaohong’ or updatexml(1,concat(0x7e,database()),0) or ’
报错，报出了数据库名称

delete注入
删除一个，看下抓包

发送到repeater 对id进行相关操作看一下
id是数字型的，所以不用 ’ 去闭合
1 or updatexml(1,contat(0x7e,database()),0)
改id 转编码
go一下
报错信息把数据库名称返回回来了

insert update delete 没法用union联合查询,因为不是一个查询是一个操作。