Sqli-labs less 4
Less-4
我们使用?id=1"
注入代码后,我们得到像这样的一个错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1这里它意味着,代码当中对id参数进行了 "" 和 () 的包装。
所以我们再用这样的代码来进行注入:
?id=1") –-+
这样一来,我们便可以得到用户名和密码了,同时后面查询也已经被注释掉了。
在源代码中的SQL查询语句,31行:
$sql="SELECT * FROM users WHERE id=("$id") LIMIT 0,1";可以成功注入的有:
") or "1"=("1") or 1=1 --+其余的payload与less1中一直,只需要将less1中的 ' 更换为 ") 。
微信公众号:埋头干安全 目前主要精力放在微信公众号!!!
作者:lcamry
来源链接:https://www.cnblogs.com/lcamry/p/5763131.html
版权声明:
1、JavaClub(https://www.javaclub.cn)以学习交流为目的,由作者投稿、网友推荐和小编整理收藏优秀的IT技术及相关内容,包括但不限于文字、图片、音频、视频、软件、程序等,其均来自互联网,本站不享有版权,版权归原作者所有。
2、本站提供的内容仅用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯相关权利人及本网站的合法权利。
3、本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站(javaclubcn@163.com),我们将第一时间核实后及时予以删除。
