pikachu之sql(6)

delete注入和上面的insert/update注入大同小异

上一篇文章主要讲了update注入（四个注册点都可以插入），而insert注入只可以通过用户名（注入）

其实区别原因是sql语句不同造成的。（insert/update注入区别）

这次主要讲delete注入，delete注入的漏洞在于通过bp抓包后，对id值的修改，完成了 注入。

 

 留言后抓包，观察包。

 

 发现在这里可以滤过id的数字过滤，然后报错注入。

输入代码：

1 and extractvalue(1, concat(0x7e,(select database()),0x7e))

利用改该代码，修改id值，注入。

 

便成功了。