SQL-Labs Less-42

admin 2022年9月16日08:46:21评论49 views字数 393阅读1分18秒阅读模式

Sqli-labs-Less-42

SQL-Labs Less-42

打开Sqli-labs-Less-42关,乍眼一看很眼熟,有一种似曾相识的感觉,与Sqli-labs-Less-24差不多。

Sqli-labs-Less-24使用的是二次注入的方法,在Sqli-labs-Less-42也是使用二次注入的方法吗?


首先我们使用admin登录

SQL-Labs Less-42


使密码变得可见,将password修改为text

SQL-Labs Less-42

SQL-Labs Less-42

登录,成功

SQL-Labs Less-42


尝试在password里面进行堆叠注入

a';create table sqli42 like users;#

SQL-Labs Less-42


登录后,报错

SQL-Labs Less-42


没关系,我们查看一下是否成功创建表

SQL-Labs Less-42

创建成功


下面尝试删除表

a';drop table sqli42;#

SQL-Labs Less-42

报错

SQL-Labs Less-42


查看是否删除

SQL-Labs Less-42

成功


声明
本教程仅提供技术分享,不得用于非法用途
利用此文所造成的任何直接或间接的损失,文章作者不承担任何责任
网络安全你我他,维护安全靠大家

原文始发于微信公众号(龙蜀安全):SQL-Labs Less-42

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:46:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   SQL-Labs Less-42http://cn-sec.com/archives/1021732.html

发表评论

匿名网友 填写信息