本文共 372 字,大约阅读时间需要 1 分钟。
delete注入
实验环境:
皮卡丘平台—delete注入
原理:
if(array_key_exists(**'id'**, $_GET)){ $query = "delete from message where id = {$$_GET['id']}"; ...}
要在’id’处构造闭合
实验步骤:
- 可以看到此时有一条留言:
- 删除该留言并且用Burpsuite抓包,并发送到repeater中:
- 设计payload:1 or updatexml(1, concat(0x7e, database()), 0)(注:此处替换id,因此没有单引号’),将该payload替换掉请求报文中 的id号
- 因为此处为GET请求提交,因此需要做URL编码,可在此处使用burpsuite自带的工具进行编码:
- 在返回包的最下面可以看到返回了数据库名称:
转载地址:http://lsfmf.baihongyu.com/