pikachu靶场-Sql Inject(SQL注入)-delete注入 – 作者:知非知非知非

提示：

即删除留言时，可能触发拼接SQL语句的执行！！！！

我们现在增加一条留言，并删除这条留言，并通过BURP进行抓包！！！

可以看到，删除操作实际上是调用相应的界面对id进行删除！！！！

构造PAYLOAD！！！由于id为数字，所以不需要使用引号进行闭合！！！

1 or updatexml(1,concat(0x7e,database()),0)

因为该内容需要在URL中发送，所有，我们需要对其进行URL编码！！！

接着，发送，并查看回显！！！！

这里有个疑问，是否，仅可以通过留言板本身，不通过BURP来实现DELETE注入！！！

我们看一下源代码！！！

经查看，以上源代码，插入时对特殊符号进行了转义，所以无法进行注入！！1

但是删除时，未进行转义，所以可以进行注入！！！！！

来源：freebuf.com 2021-07-21 08:33:51 by: 知非知非知非