Less42,43,44,45【针对password字段堆叠注入】
Less42 堆叠注入时,查看源码后发现,需要对密码栏进行注入
源码中存在mysqli_real_escape_string()函数,在对username进行二次注入,无法利用,将目标转到password字段
username:XXXX
password:123';create table aaa like users#
Less43
在对password输入框测试发现,输入单引号报错,因此闭合符号为(' '),测试语句如下:
123');create table less43 like users#
Less44与Less45与上面不同在于盲注,没有报错提示,但是注入闭合符号一致
Less44对应42,45对应43,其他均一致
【推荐】还在用 ECharts 开发大屏?试试这款永久免费的开源 BI 工具!
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步