Sqli-labs-Less-42
打开Sqli-labs-Less-42关,乍眼一看很眼熟,有一种似曾相识的感觉,与Sqli-labs-Less-24差不多。
Sqli-labs-Less-24使用的是二次注入的方法,在Sqli-labs-Less-42也是使用二次注入的方法吗?
首先我们使用admin登录
使密码变得可见,将password修改为text
登录,成功
尝试在password里面进行堆叠注入
a';create table sqli42 like users;#
登录后,报错
没关系,我们查看一下是否成功创建表
创建成功
下面尝试删除表
a';drop table sqli42;#
报错
查看是否删除
成功
原文始发于微信公众号(龙蜀安全):SQL-Labs Less-42
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论