Less42，43，44，45【针对password字段堆叠注入】

Less42 堆叠注入时，查看源码后发现，需要对密码栏进行注入

源码中存在mysqli_real_escape_string()函数，在对username进行二次注入，无法利用，将目标转到password字段

username:XXXX

password:123';create table aaa like users#

Less43

在对password输入框测试发现，输入单引号报错，因此闭合符号为(' '),测试语句如下：

123');create table less43 like users#

Less44与Less45与上面不同在于盲注，没有报错提示，但是注入闭合符号一致

Less44对应42，45对应43，其他均一致

posted @ 2020-11-11 14:55 峰中追风阅读(132) 评论(0) 编辑收藏举报

会员力量，点亮园子希望

刷新页面返回顶部

___________________________________________________________________________________________没有白跑的路