当前位置：网站首页>sqlilabs less-38~39

sqlilabs less-38~39

2022-08-04 09:40:00 【永远是深夜该多好。】

sqlilabs less-38~39

less-38
less-39

less-38

在这里插入图片描述
先判断注入类型，字符型。

-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+

不对劲啊，怎么没有任何阻拦啊。
看了眼名字，是堆叠注入。
在这里插入图片描述

用burpsuite测试可用的特殊符号发现了;
在这里插入图片描述
如果在一个sql语句后再跟上一个语句，比如这样select 1,2,3;select * from users;,那么他会一起执行么。

这就是堆叠注入的简单解释了，也可以insert一个用户，删除东西啊等等，来帮助注入。

less-39

经过判断是数字型注入
在这里插入图片描述
然后和less-38没有任何区别了

版权声明
本文为[永远是深夜该多好。]所创，转载请带上原文链接，感谢
https://blog.csdn.net/qq_37370714/article/details/126099793

边栏推荐

猜你喜欢

随机推荐