Post Update语句注入
Mysql Update介绍
过滤内容介绍
我相信你能看懂代码的
Mysql update注入
以Less-17为例
从代码可以看出没有对password过滤,73行
只过滤了uname,71行
所以我们找到含有password的sql语句
为下图的94行
按照之前学的很容易想到
使用’ sql语句–+就可以了
这里我们使用针对update的sql注入方法
上面那条语句加到抓到的包中的最下面
最后
看右边的左边下面那行黄子
爆出了版本信息
你也可以自行更改sql语句
sqlmap安全测试
本文来自互联网用户投稿,文章观点仅代表作者本人,不代表本站立场,不承担相关法律责任。如若转载,请注明出处。 如若内容造成侵权/违法违规/事实不符,请点击【内容举报】进行投诉反馈!