CTF从入门到提升（七）insert 等数据表相关操作注入及例题分享

本次分享内容：insert update delete对数据表操作的一些基本问题及例题分享。

insert语法介绍
insert插入到某张表中，后面跟上设置的参数以及值。在insert的时候可以使用哪些注入方法呢？

比如这个报错的方法，如果报错可以使用，那么同理其他函数也是可以使用的。

首先看下语句使用，如下图：

update 语法介绍
update 即对整张表做数据更新

我们在set 这个位置做一个注入，报错后可以带出数据：

delete语法介绍
delete即删除表中的数据

例如我删除id=7的数据

例题分享

我们发现引号不能传入反斜杠可以传入，反斜杠的作用就是让引号失效。

我们全部清掉重新推导一遍，/进去之后，那么这里就会连起来。

在他后面去跟一个逗号，

我们看能否可以直接注入语句，如果直接传入注入语句，select data 是可以直接传进去的。data 后面的字符把它闭合掉。

思路：要去猜它的一个基本模型是什么，然后你才能做出对应的推测，进而推测出它的语法。，否则注入不进去。

通过插入“/ ”让他的第一个参数中的引号失效，和第二个变量中的第一个引号闭合掉。

根据他给的提示我们再构造语句：

这就是通过注入拿到了我们想要的flag