SQL-Labs Less-42

admin

140350
文章

117
评论

2022年9月16日08:46:21评论64 views字数 393阅读1分18秒阅读模式

Sqli-labs-Less-42

SQL-Labs Less-42

打开Sqli-labs-Less-42关，乍眼一看很眼熟，有一种似曾相识的感觉，与Sqli-labs-Less-24差不多。

Sqli-labs-Less-24使用的是二次注入的方法，在Sqli-labs-Less-42也是使用二次注入的方法吗？

首先我们使用admin登录

SQL-Labs Less-42

使密码变得可见，将password修改为text

SQL-Labs Less-42

尝试在password里面进行堆叠注入

a';create table sqli42 like users;#

SQL-Labs Less-42

登录后，报错

SQL-Labs Less-42

没关系，我们查看一下是否成功创建表

SQL-Labs Less-42

创建成功

下面尝试删除表

a';drop table sqli42;#

SQL-Labs Less-42

报错

SQL-Labs Less-42

查看是否删除

SQL-Labs Less-42

成功

声明

本教程仅提供技术分享，不得用于非法用途

利用此文所造成的任何直接或间接的损失，文章作者不承担任何责任

网络安全你我他，维护安全靠大家

原文始发于微信公众号（龙蜀安全）：SQL-Labs Less-42

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

左青龙
微信扫一扫

右白虎
微信扫一扫

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

本文由 admin 发表于 2022年9月16日08:46:21
转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出)：
SQL-Labs Less-42https://cn-sec.com/archives/1021732.html
免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉.

SQL-Labs Less-42

Sqli-labs-Less-42

Clash Verge rev提权与命令执行分析

【实战】手把手学习写一个MCP服务，获取热榜文章

借助pikachu和DVWA靶场带你走进跨站请求伪造CSRF攻击

揭露导致组织论坛崩溃的简单错误

深度学习基础架构革新？通过梯度近似寻找Normalization的替代品

栈溢出从复现到挖掘-CVE-2018-18708漏洞复现详解

windows rookit防护-权限提升

通过手机和邮箱查真实姓名-币安

常见的信息泄露漏洞挖掘（第二部分）

实战中踩过的坑：我是如何用Ingram搞定摄像头漏洞扫描的

发表评论

在线咨询

微信