当前位置:网站首页>sqlilabs less-38~39

sqlilabs less-38~39

2022-08-04 09:40:00 永远是深夜该多好。

sqlilabs less-38~39

less-38

在这里插入图片描述
先判断注入类型,字符型。
在这里插入图片描述
在这里插入图片描述

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

不对劲啊,怎么没有任何阻拦啊。
看了眼名字,是堆叠注入。
在这里插入图片描述

用burpsuite测试可用的特殊符号发现了;
在这里插入图片描述
如果在一个sql语句后再跟上一个语句,比如这样select 1,2,3;select * from users;,那么他会一起执行么。
在这里插入图片描述
这就是堆叠注入的简单解释了,也可以insert一个用户,删除东西啊等等,来帮助注入。
在这里插入图片描述

less-39

经过判断是数字型注入
在这里插入图片描述
然后和less-38没有任何区别了
在这里插入图片描述

原网站

版权声明
本文为[永远是深夜该多好。]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_37370714/article/details/126099793

边栏推荐

猜你喜欢

随机推荐