我是靠谱客的博主 大气冰棍,最近开发中收集的这篇文章主要介绍Less-38-41(堆叠注入)1. 堆叠注入原理2. 题目分析3. 注入过程4. Less39-41,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
文章目录
- 1. 堆叠注入原理
- 2. 题目分析
- 3. 注入过程
- 4. Less39-41
1. 堆叠注入原理
SQL语句以;作为一个结束标记。
如图,在执行数据库命令的时候,是支持将多个SQL语句放在一行执行,以;进行分割的。
2. 题目分析
首先看一下题目的意思:stacked query injection String
告诉我们考察的内容是堆叠查询注入。
通过?id=1'判断这个参数是由单引号包裹。
通过?id=0' union select 1,2,3 and 1=1; --+判断出来,这道题貌似没有什么过滤;和Less1几乎是一样的。
3. 注入过程
这一关相比之前来讲,比较简单,我们可以利用联合查询查出所有表的信息。而本次的重点是堆叠注入。
可以输入如下语句,向users表中插入一条数据
?id=1';insert into users(username,password) values('ww','www') --+
当然,不仅仅是插入,增删改查等等操作应该都是可以的。但是如果进行文件读写操作的话,可能是有权限限制的。
4. Less39-41
Less39和38是一样的,仅仅是id类型不同。
Less40的id为('id'),同时,屏蔽掉了报错信息的输出。
给出一条payload
?id=1');create table test1 like users --+
Less41同样也是盲注,依然没有什么难度。注入的内容和之前的盲注都一样,就不再多说,这里仍然是写出一条堆叠注入的例子:
?id=1');create table test2 like emails --+
最后
以上就是大气冰棍为你收集整理的Less-38-41(堆叠注入)1. 堆叠注入原理2. 题目分析3. 注入过程4. Less39-41的全部内容,希望文章能够帮你解决Less-38-41(堆叠注入)1. 堆叠注入原理2. 题目分析3. 注入过程4. Less39-41所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复