CTF从入门到提升(七)insert 等数据表相关操作注入及例题分享

  • 时间:
  • 浏览:0
  • 来源:大发3D_大发3D官方

根据他给的提示亲戚朋友再构造一句话:





例题分享







通过插入“/ ”怎么我要我的第另有有俩个参数中的引号失效,和第俩个变量中的第另有有俩个引号闭合掉。

思路:要去猜它的另有有俩个基本模型是那些,怎么我要我才能做出对应的推测,进而推测出它的语法。,怎么让注入不进去。

亲戚朋友在set 这一 位置做另有有俩个注入,报错可以 能 带出数据:

insert语法介绍

insert插入到某张表中,后边跟上设置的参数以及值。在insert的完后 可以 使用那些注入措施呢?

这可是我 通过注入拿到了亲戚朋友我要我的flag

比如这一 报错的措施,可能报错可以 使用,没有同理某些函数也是可以 使用的。

亲戚朋友发现引号才能传入反斜杠可以 传入,反斜杠的作用可是我 让引号失效。

亲戚朋友完全清掉重新推导一遍,/进去完后 ,没有这里就会连起来。

update 语法介绍

update 即对整张表做数据更新

本次分享内容:insert update delete对数据表操作的某些基本问题图片图片及例题分享。



例如我删除id=7的数据

首先看下一句话使用,如下图:

delete语法介绍

delete即删除表中的数据

亲戚朋友看可以 可以 直接注入一句话,可能直接传入注入一句话,select database 是可以 直接传进去的。database后边的字符把它闭合掉。

在他后边去跟另有有俩个逗号,