insert:通过增加这种方法,把数据库增加到表中,最后通过查看获得信息
例如在留言板中,通过注入,然后出现在留言板上
insert into 表名 values(null,‘111’,‘select user()’);
delete:只能通过时间注入和布尔注入的时候使用delete注入,通过查看删除一条数据的时间来慢慢测出数据
update:通过修改内容,把内容修改成你想知道的信息,通过查询可知
这三种注入也都支持报错注入
delete from admin where id=6 and 1=updatexml(1,concat(0x3a,(select database())),1);
本文深入探讨了SQL注入攻击的三种常见方法:insert、delete和update注入。通过具体示例,展示了如何利用这些方法获取或篡改数据库信息。文章强调了报错注入在实施这些攻击中的作用。
1053

被折叠的 条评论
为什么被折叠?



