Mysql Update介紹
過濾內容介紹
我相信你能看懂代碼的
Mysql update注入
以Less-17爲例
從代碼可以看出沒有對password過濾,73行
只過濾了uname,71行
所以我們找到含有password的sql語句
爲下圖的94行
按照之前學的很容易想到
使用’ sql語句–+就可以了
這裏我們使用針對update的sql注入方法
上面那條語句加到抓到的包中的最下面
最後
看右邊的左邊下面那行黃子
爆出了版本信息
你也可以自行更改sql語句