delete注入

本文探讨了Delete注入的概念,通过皮卡丘平台的实验环境展示了如何利用此漏洞删除留言。核心原理在于构造闭合查询,实验步骤中利用1 or updatexml(1, concat(0x7e, database()), 0)的payload,成功获取了数据库名,揭示了网络安全与数据库保护的重要性。" 125565146,14688743,配置Hadoop集群:从安装到本地模式运行WordCount示例,"['大数据', 'Hadoop', '集群', '分布式', '安装教程']

delete注入

实验环境:
皮卡丘平台—delete注入

原理:

if(array_key_exists(**'id'**, $_GET)){
	$query = "delete from message where id = {$$_GET['id']}";
	...}

要在’id’处构造闭合

实验步骤:

  1. 可以看到此时有一条留言:
    在这里插入图片描述
  2. 删除该留言并且用Burpsuite抓包,并发送到repeater中:
    在这里插入图片描述
  3. 设计payload:1 or updatexml(1, concat(0x7e, database()), 0)(注:此处替换id,因此没有单引号’),将该payload替换掉请求报文中 的id号
    在这里插入图片描述
  4. 因为此处为GET请求提交,因此需要做URL编码,可在此处使用burpsuite自带的工具进行编码:
    在这里插入图片描述
  5. 在返回包的最下面可以看到返回了数据库名称:
    在这里插入图片描述
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汉堡哥哥27

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值