MySQL update介绍
过滤介绍
MySQL update注入
sqlmap安全测试
0X01 MySQL update介绍
update 语句可用来修改表中的数据, 简单来说基本的使用形式为:
update 表名称 set 列名称=新值 where 更新条件;
UPDATE table_name SET field1=new-value1, field2=new-value2 [WHERE Clause]
0X02 过滤介绍
Less-17 POST - Update Query- Error Based - String (基于错误的更新查询POST注入)
首先判断是否为空值,不为空值进行过滤
0X03 MySQL update注入
通过观察源代码,发现只过滤了uname没有过滤passwd
构建payload
uname