sqli-labs(十五)(堆疊注入)


 

第三十八關:

后面好幾關都是堆疊注入。簡單介紹下:

Stacked injections:堆疊注入。從名詞的含義就可以看到應該是一堆sql語句(多條)一起執行。而在真實的運用中也是這樣的,我們知道在mysql中,主要是命令行中,每一條語句結尾加 ; 表示語句結束。這樣我們就想到了是不是可以多句一起使用。這個叫做stacked injection。

在SQL中,分號(;)是用來表示一條sql語句的結束。試想一下我們在 ; 結束一個sql語句后繼續構造下一條語句,會不會一起執行?因此這個想法也就造就了堆疊注入。而union injection(聯合注入)也是將兩條語句合並在一起,兩者之間有什么區別么?區別就在於union 或者union all執行的語句類型是有限的,可以用來執行查詢語句,而堆疊注入可以執行的是任意的語句。

先說一下,第三十八關也可以用聯合注入等等,都可以。(切記,注釋符#一定葯編碼成%23,老年人,今天又忘記了!)

現在用堆疊注入添加數據

輸入?id='; insert into users(id,username,password)values('100','lqs','lqs')--+

 

之所以能使用堆疊注入和后台的實現方法有關,比如說之前的幾關就不能使用堆疊注入。

 

 后面的第三十九關到四十五關也都是堆疊注入,和之前的關卡類似,懶得寫了


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM