之前的数字型,字符型,搜索型,都是通过selecte进行的一个操作,如果是insert/update/delete
需要一个怎样的操作呢
我们直接通过pikachu上的靶场来看一下
这边有一个注册按钮,点一下注册
还是老方法,用单引号确认是否存在注入点
发现返回了错误,说明这里是存在注入点的,我们知道这个地方的后端是用的insert,怎么样利用insert来进行操作呢?
这个地方正常来讲就是在表中插入一个用户,后面都是随
基于insert/update/delete的注入
最新推荐文章于 2024-07-30 09:06:39 发布
这篇博客探讨了如何利用SQL注入攻击针对insert、update和delete操作进行利用。通过在注册、个人信息修改和删除留言等场景下构造特定的payload,可以触发数据库报错,从而获取敏感信息。示例中展示了在Pikachu靶场上进行的实验过程。
摘要由CSDN通过智能技术生成