Less-42
源代码分析:
在login.php文件中,我们可以发现以下内容:
从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。
payload:
username:admin(随意)
password:aaa';creat table me like users#(创建表hps)
登录之前的四张表:
登录之后:
这算是一个堆叠注入的一个应用吧!
源代码分析:
在login.php文件中,我们可以发现以下内容:
从上面所指的代码部分我们可以发现,对用户输入的密码没有经过任何的处理操作,因此在登录的时候可以用于注入。
payload:
username:admin(随意)
password:aaa';creat table me like users#(创建表hps)
登录之前的四张表:
登录之后:
这算是一个堆叠注入的一个应用吧!