delete注入
delete 注入
一个留言板,允许用户留言,并可以删除留言。
进行删除操作后,查看网络历史记录,可以看到请求为 get 请求,并带有参数id
发送到Repeater模块进行下一步操作
浏览器 F12 也能查看
id 的值会直接拼入后台的 SQL 语句,导致 SQL 注入。
- 传入的是数值,所以没有引号闭合
- 因为不是查询操作,所以不用
select和union - 用函数报错来进行信息获取
# payload
1 or updatexml(1,concat(0x7e database()),0)
将 payload 放在注入点 id 中,注意是 get 请求,需要进行 url 编码
- 浏览器输入框里不能自动编码
- burpsuite 可以编码,选中
1 or updatexml(1,concat(0x7e database()),0),快捷键Ctrl+U, - 或者右键选择
转换选中内容->URL->URL-encode key characters - 手动编码(好像只是把
空格变成+号 🤔)
# payload: ?id=1+or+updatexml(1,concat(0x7e,database()),0) # 返回结果: XPATH syntax error: '~root' - burpsuite 可以编码,选中
- hackbar 可以自动编码
接下来只需要替换database()位置的命令就能得到我们想要的数据了 🤗