本文已参与 ⌈新人创作礼⌋ 活动，一起开启掘金创作之路。

🏆今日学习目标： 🍀了解通过修改库中数据完成注入的方法 ✅创作者：贤鱼

@TOC

前提

在修改数据的前提下，我们要==先想方法爆出对方的库名==，==以及我们需要修改的列名==，有些注入可能有很多列，我们要知道他们才能做到修改数据

具体方法

在决定使用这个方法的同时，我们需要看看对方过滤的内容，如果发现可以通过其他方法，还是不要用这个为好==⚠== 如何快速看到过滤内容？还在为sql注入眼花缭乱的过滤而烦恼？一文教您快速找出所有过滤内容可以看看这里，有详细的介绍； ==下面来具体的实现一下：== 众所周知，在做题之前要看一下网页源代码 这里可以看到，在最后面的提示内容告诉了我们很多东西 表名这不就有了 ==接下来用bp抓包== 这里用';闭合前面，然后按照UPDATE <表名> SET 字段1=值1, 字段2=值2, ... WHERE ...;的格式来修改答案， 修改完毕将值发回去就可以发现成功注入了

注意事项

==⚠⚠⚠==这个方法使用时要注意，会将库中所有的内容都修改掉，使用前先确定能否使用，不然可能会造成不好的后果

🏆结束语： 网络安全专栏的内容会持续更新，各位如果有需要的话欢迎订阅持续关注！