sqli-labs (less-51)

其他 2021-03-22 08:47:00 阅读次数: 0

sqli-labs (less-51)

进入51关，输入sort=1

http://127.0.0.1/sql1/Less-51/?sort=1'

根据错误显示判断闭合方式为’–+，并且为字符型注入
这里有完整的错误回显，所以我们可以使用报错注入攻击和时间盲注，在本关中使用了mysgli multi guery()函数，而在less46-49关中使用了mysqL fetch_assoc()函数，所以这里我们也可以使用堆叠注入攻击，报错注入攻击和时间盲注我在less-46已经具体介绍过，这里我就不介绍了，这里我介绍使用堆叠注入攻击的方法

新建一张表

新建一个用户

http://127.0.0.1/sql1/Less-51/?sort=1';insert into users values(18,'icepeak','icepeak')--+

猜你喜欢

转载自blog.csdn.net/kukudeshuo/article/details/114850501

sqli-labs (less-51)

sqli-labs ————less -10

sqli-labs ————less -16

sqli-labs ————less -7

sqli-labs ————less -9

sqli-labs ————less -8

Sqli-labs less 10

Sqli-labs less 9

Sqli-labs less 8

Sqli-labs less 7

Sqli-labs less 6

Sqli-labs less 5

#sqli-labs less 11

sqli-labs less -7

sqli-labs less 17

sqli-labs less 16

sqli-labs less 15

sqli-labs less 14

sqli-labs less 13

sqli-labs less 12

sqli-labs less 11

sqli-labs less 3

sqli-labs less 2

sqli-labs————less6

sqli-labs—————Less-4

sqli-labs—————Less-3

sqli-labs ————less -11（POST注入）

sqli-Labs————less-35

sqli-Labs————less-38

sqli-Labs————less-36

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)