SQL-Labs Less-42

admin 2022年9月16日08:46:21安全文章评论3 views393字阅读1分18秒阅读模式

Sqli-labs-Less-42

SQL-Labs Less-42

打开Sqli-labs-Less-42关,乍眼一看很眼熟,有一种似曾相识的感觉,与Sqli-labs-Less-24差不多。

Sqli-labs-Less-24使用的是二次注入的方法,在Sqli-labs-Less-42也是使用二次注入的方法吗?


首先我们使用admin登录

SQL-Labs Less-42


使密码变得可见,将password修改为text

SQL-Labs Less-42

SQL-Labs Less-42

登录,成功

SQL-Labs Less-42


尝试在password里面进行堆叠注入

a';create table sqli42 like users;#

SQL-Labs Less-42


登录后,报错

SQL-Labs Less-42


没关系,我们查看一下是否成功创建表

SQL-Labs Less-42

创建成功


下面尝试删除表

a';drop table sqli42;#

SQL-Labs Less-42

报错

SQL-Labs Less-42


查看是否删除

SQL-Labs Less-42

成功


声明
本教程仅提供技术分享,不得用于非法用途
利用此文所造成的任何直接或间接的损失,文章作者不承担任何责任
网络安全你我他,维护安全靠大家

原文始发于微信公众号(龙蜀安全):SQL-Labs Less-42

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年9月16日08:46:21
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  SQL-Labs Less-42 http://cn-sec.com/archives/1021732.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: