当前位置:网站首页>sqlilabs less-38~39
sqlilabs less-38~39
2022-08-04 09:40:00 【永远是深夜该多好。】
less-38
先判断注入类型,字符型。
-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
不对劲啊,怎么没有任何阻拦啊。
看了眼名字,是堆叠注入。
用burpsuite测试可用的特殊符号发现了;
如果在一个sql语句后再跟上一个语句,比如这样select 1,2,3;select * from users;,那么他会一起执行么。
这就是堆叠注入的简单解释了,也可以insert一个用户,删除东西啊等等,来帮助注入。
less-39
经过判断是数字型注入
然后和less-38没有任何区别了
边栏推荐
- [Punctuality Atomic STM32 Serial] Chapter 1 Learning Method of the Book Excerpted from [Punctuality Atomic] MiniPro STM32H750 Development Guide_V1.1
- 学习在php中分析switch与ifelse的执行效率
- 【cookie 临时存储数据,WebStorage ,sessionStorage】
- 路由/三层交换机DHCP下发地址详解【华为eNSP】
- leetcode动态规划系列(求路径篇)
- Person.class.getInterfaces() 注意使用方法
- Libtomcrypt AES 加密及解密
- 记录十条工作中便利的API小技巧
- 2022年制冷与空调设备运行操作特种作业证考试题库及模拟考试
- 下午14:00面试,14:08低着头出来了 ,问的实在是太...
猜你喜欢
随机推荐
张朝阳对话俞敏洪:谈宇宙、谈焦虑、谈创业、谈退休、谈人生
加降息与BTC流动性事件策略研究
关于DSP驱动外挂flash
【cookie 临时存储数据,WebStorage ,sessionStorage】
GBsae 8c 数据库使用中报错,肿么办?
密码字典生成工具pydictor/john
Oracle怎么获取当前库或者同一台服务器上某几个库的数据总行数?
【正点原子STM32连载】第一章 本书学习方法 摘自【正点原子】MiniPro STM32H750 开发指南_V1.1
【C补充】指向指针或函数的指针
MindSpore:【model_zoo】【resnet】尝试用THOR优化器运行时报cannot import name ‘THOR‘
MindSpore:Batchnorm only support nchw input!
暴力破解ssh/rdp/mysql/smb服务
Apache APISIX 2.15 版本发布,为插件增加更多灵活性
JDBC知识点
【c】操作符详解(二)
蜜芽CEO刘楠:垂直电商黄金时代已落幕 坚定转型品牌之路
[Punctuality Atomic STM32 Serial] Chapter 1 Learning Method of the Book Excerpted from [Punctuality Atomic] MiniPro STM32H750 Development Guide_V1.1
[Punctuality Atom STM32 Serial] Chapter 2 STM32 Introduction Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
PD 源码分析- Checker: region 健康卫士
浅聊偏函数