🏆今日学习目标: 🍀了解通过修改库中数据完成注入的方法 ✅创作者:贤鱼 🎉个人主页:贤鱼的个人主页 🔥专栏系列:网络安全
修改数据
前提
- 前提
- 具体方法
- 注意事项
在修改数据的前提下,我们要先想方法爆出对方的库名,以及我们需要修改的列名,有些注入可能有很多列,我们要知道他们才能做到修改数据
具体方法在决定使用这个方法的同时,我们需要看看对方过滤的内容,如果发现可以通过其他方法,还是不要用这个为好⚠ 如何快速看到过滤内容?还在为sql注入眼花缭乱的过滤而烦恼?一文教您快速找出所有过滤内容可以看看这里,有详细的介绍; 下面来具体的实现一下: 众所周知,在做题之前要看一下网页源代码 
这里可以看到,在最后面的提示内容告诉了我们很多东西 
表名这不就有了 接下来用bp抓包 
这里用’;闭合前面,然后按照UPDATE SET 字段1=值1, 字段2=值2, … WHERE …;的格式来修改答案,
修改完毕将值发回去就可以发现成功注入了 
⚠⚠⚠这个方法使用时要注意,会将库中所有的内容都修改掉,使用前先确定能否使用,不然可能会造成不好的后果
🏆结束语: 网络安全专栏的内容会持续更新,各位如果有需要的话欢迎订阅持续关注! 
