如何在一条UPDATE查询中实现SQL注入

跟往常一样，在喝完我最爱的果汁饮料之后，我会习惯性地登录我的Synack账号，然后选择一个应用来进行渗透测试，此时我的“黑客之夜”便正式开始了。

我与很多其他的安全研究人员的习惯一样，我会在待测试目标中随机选择测试点来加载我的XSS Payload（我通常会使用’”img src=x onerror=alert(2) x=来作为Payload，注：开头是一个单引号）。在测试的过程中，我的这个Payload让其中一个测试点返回了一个“500 error”，错误信息提示为“系统遇到了一个SQL错误”，看到了这条错误信息之后，我瞬间就兴奋起来了，因为凭我之前的经验来看，这里很有可能存在一个SQL注入漏洞。