Mysql Update介绍
过滤内容介绍
我相信你能看懂代码的
Mysql update注入
以Less-17为例
从代码可以看出没有对password过滤,73行
只过滤了uname,71行
所以我们找到含有password的sql语句
为下图的94行
按照之前学的很容易想到
使用’ sql语句–+就可以了
这里我们使用针对update的sql注入方法
上面那条语句加到抓到的包中的最下面
最后
看右边的左边下面那行黄子
爆出了版本信息
你也可以自行更改sql语句
相关文章: