01
前言
大家好,我是阿里斯,一名IT行业小白。上一篇文章分享了insert注入,算是一个铺垫,今天我们一起来看看update注入,update注入是非常危险一种注入。可能因为payload构造不合理会直接导致整张表都被修改。
02update注入
update正常语句
update users set sex='man' where id=$id;
update注入是非常危险的,不管你开发还是安全工作者,请注意,如果你在渗透测试过程中想要测试和update语句有关功能是否存在注入时,请勿将网站后台的条件给注释掉,否则你可能会去喝茶!
错误演示
payload