delete注入
实验环境:
皮卡丘平台—delete注入
原理:
if(array_key_exists(**'id'**, $_GET)){
$query = "delete from message where id = {$$_GET['id']}";
...}
要在’id’处构造闭合
实验步骤:
- 可以看到此时有一条留言:

- 删除该留言并且用Burpsuite抓包,并发送到repeater中:

- 设计payload:1 or updatexml(1, concat(0x7e, database()), 0)(注:此处替换id,因此没有单引号’),将该payload替换掉请求报文中 的id号

- 因为此处为GET请求提交,因此需要做URL编码,可在此处使用burpsuite自带的工具进行编码:

- 在返回包的最下面可以看到返回了数据库名称:


本文探讨了Delete注入的概念,通过皮卡丘平台的实验环境展示了如何利用此漏洞删除留言。核心原理在于构造闭合查询,实验步骤中利用1 or updatexml(1, concat(0x7e, database()), 0)的payload,成功获取了数据库名,揭示了网络安全与数据库保护的重要性。"
125565146,14688743,配置Hadoop集群:从安装到本地模式运行WordCount示例,"['大数据', 'Hadoop', '集群', '分布式', '安装教程']
716

被折叠的 条评论
为什么被折叠?



