当前位置:网站首页>sqlilabs less-38~39
sqlilabs less-38~39
2022-08-04 09:40:00 【永远是深夜该多好。】
less-38
先判断注入类型,字符型。
-1'union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
不对劲啊,怎么没有任何阻拦啊。
看了眼名字,是堆叠注入。
用burpsuite测试可用的特殊符号发现了;
如果在一个sql语句后再跟上一个语句,比如这样select 1,2,3;select * from users;,那么他会一起执行么。
这就是堆叠注入的简单解释了,也可以insert一个用户,删除东西啊等等,来帮助注入。
less-39
经过判断是数字型注入
然后和less-38没有任何区别了
边栏推荐
- Inheritance and the static keyword
- 各位大佬,请问mysql数据的cdc,能指定存量数据同步的zone为utc 吗
- IDEA启动热部署
- Ansible deployment scripts - pro available without pit
- 学习使用php把stdClass Object转array的方法整理
- Interview at 14:00 in the afternoon, I came out at 14:08 with my head down, asking too much...
- VRRP+MSTP配置详解【华为eNSP实验】
- 我和 TiDB 的故事 | 缘份在,那就终是能相遇的
- 一道[CSCCTF 2019 Qual]FlaskLight的详解再遇SSTI
- 路由/三层交换机DHCP下发地址详解【华为eNSP】
猜你喜欢
Techwiz OLED:OLED器件的发光效率
《福格行为模型》:如何养成好习惯?
telnet远程登录aaa模式详解【华为eNSP】
![[Cloud Residency Co-Creation] HCSD Celebrity Live Streaming – Employment Guide](/img/50/86f0edaab8317e22c9ffdb2a2c6e93.png)
[Cloud Residency Co-Creation] HCSD Celebrity Live Streaming – Employment Guide
【C补充】指向指针或函数的指针
2022年制冷与空调设备运行操作特种作业证考试题库及模拟考试
![[Punctuality Atom STM32 Serial] Chapter 4 STM32 First Experience Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1](/img/99/928e86f8a61a905a899dd5d3880def.png)
[Punctuality Atom STM32 Serial] Chapter 4 STM32 First Experience Excerpted from [Punctual Atom] MiniPro STM32H750 Development Guide_V1.1
leetcode经典例题——56.合并区间
IDEA 自动导入的配置(Auto import)
sync-diff-inspector 使用实践
随机推荐
TCP的四次挥手
Detailed explanation of MSTP protocol configuration on Layer 3 switches [Huawei eNSP experiment]
暴力破解ssh/rdp/mysql/smb服务
菲沃泰科创板上市:市值123亿 宗坚赵静艳夫妇身价76亿
LeetCode 6. Z 字形变换 找规律
EastWave应用:自动计算光子晶体透反率
陈春花发布声明,这场流量狂欢该到了收尾的时候
redis解决分布式session问题
IDEA启动热部署
【正点原子STM32连载】第三章 开发环境搭建 摘自【正点原子】MiniPro STM32H750 开发指南_V1.1
JSP基本语法
函数防抖与函数节流
三层交换机配置MSTP协议详解【华为eNSP实验】
ansible部署脚本--亲测可用无坑
我和 TiDB 的故事 | 缘份在,那就终是能相遇的
Shell编程的条件语句
请你谈谈网站是如何进行访问的?【web领域面试题】
ps抠图怎么抠出来,自学ps软件photoshop2022,ps怎么抠出想要的部分-笔记记录
无线Mesh自组网方案,CV5200无线模组应用,支持高清数据远距离传输
Since his 97, I roll but he...