Less-29

首先先看下tomcat中的index.jsp文件

在apache的index.php中,sql语句为

$sql="SELECT * FROM users WHERE id='$id' LIMIT 0,1";

因此我们根据HPP的原理,我们直接payload:

http://127.0.0.1:8080/sqli-labs/Less-29/index.jsp?id=1&id=-2%27union%20select%201,user(),3--+

至于如何注入到其他的内容,只需要自己构造union后面的sql语句即可。

转载于:https://www.cnblogs.com/lcamry/p/5762952.html

Sqli-labs less 29相关推荐

  1. SQLi LABS Less 27a 联合注入+布尔盲注+时间盲注

    第27a关是双引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.布尔盲注.时间盲注三种解题方式. 其他 SQLi LABS 靶场的解题步 ...

  2. SQLi LABS Less 27 联合注入+报错注入+布尔盲注+时间盲注

    第27关是单引号字符型注入: 过滤了注释(/* -- #),关键字(select union),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 其他 SQLi LABS 靶场 ...

  3. SQLi LABS Less 26a 联合注入+布尔盲注

    第26a关是单引号+括号的字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.布尔盲注.两种解题方式. SQLi LABS其他关卡可以 ...

  4. SQLi LABS Less 25 联合注入+报错注入+布尔盲注

    第二十五关单引号字符型注入: 过滤了关键字(and.or),可以使用双写绕过: 这篇文章提供了联合注入.报错注入.布尔盲注三种解题方法. SQLi LABS 其余关卡可参考我的专栏:SQLi-LABS ...

  5. SQLi LABS Less-29

    第29关使用GET请求提交参数,在url中构造payload即可 源码中并没有做什么过滤,直接测试注入点即可 在url中输入 1'and true-- a,源码中的SQL会拼接成下面这样 注释后面的内 ...

  6. sqli——labs初学者通关详

    目录 Less-1 GET-Error based-Single quotes-String(基于错误的GET单引号字符型注入) Less-2 GET-Error based- Intiger bas ...

  7. SQLi LABS Less-8 布尔盲注

    「作者主页」:士别三日wyx 「作者简介」:CSDN top200.阿里云博客专家.华为云享专家.网络安全领域优质创作者 第八关是单引号字符型注入,推荐使用布尔盲注 方式一:布尔盲注 第一步.判断注入 ...

  8. SQLi LABS Less-31

    第31关的源码中并未对参数做过多的过滤,只是在参数两边拼接了双引号和括号 在url地址栏中输入 1") and true-- a,使SQL恒成立,页面正常显示 再输入 1") an ...

  9. SQLi LABS Less-30

    第30关使用GET请求传递参数,在url中构造payload即可 后端源码中并没有做什么过滤,只是在参数两边添加了双引号 输入 1" and true-- a,页面正常显示 输入 1&quo ...

  10. SQLi LABS Less-26 联合注入+报错注入+布尔盲注+时间盲注

    第26关是单引号字符型注入: 后台过滤了关键字( and  or ),注释(/*  #  --  /),空格: 这篇文章提供联合注入.报错注入.布尔盲注.时间盲注四种解题方式. 目录 一.功能分析 二 ...

最新文章

  1. 卡尔曼滤波 -- 从推导到应用(一) 转有关键思想 K增益是最小 贺一佳博士
  2. 导师会指导改matlab程序吗,导师指导记录.docx
  3. 头文件的用法及注意事项
  4. SpringCloud(第 025 篇)Zuul 路由后面的微服务挂了后,Zuul 提供了一种回退机制来应对熔断处理...
  5. MySQL内核调试_MySQL内核技术之“Opt_trace_系列”
  6. boost::units模块实现测试数量之间的转换的测试程序
  7. YBTOJ洛谷P3231:消毒(二分图匹配)
  8. python中pep8规范_Python PEP8规范
  9. 使用Highcharts实现柱状图展示
  10. ArcGIS API for JavaScript与 npm
  11. 【03】AngularJS 简介
  12. wince车机刷carplay_WINCE 使用 CarPlay,老唐开新花
  13. 机电传动控制第四周作业
  14. python捕捉warning_Python warnings.warn方法代码示例
  15. 给div添加蒙版(遮罩?)
  16. 本科毕业论文论文框架,可参考
  17. OPA Gatekeeper 策略入门
  18. vue过滤器如何使用
  19. C语言实现两个整数相除的四舍五入和进一法
  20. freemodbus移植

热门文章

  1. vb 获取系统声音的电平_专业音响系统中常见问题,看看你懂几个?
  2. php员工删除,php+mysql删除指定编号员工信息的方法_PHP
  3. 不使用输入框如何实现下拉_如何利用Axure实现下拉子菜单?
  4. Oracle sqlserver mysql的自增变量设置
  5. 【HDU5482】Numquam vincar,暴力(da biao)预处理+组合数
  6. 【BZOJ2754】【codevs2403】喵星球上的点名,AC自动机与STL的狂欢
  7. 【codevs1316NOIP2012PJ】文化之旅,无题
  8. 【tyvj3303】连接格点,区分多维与单维很关键
  9. fpga arm 通讯_科学网-[转载]【电子技术】【2014】FPGA增强的数据处理系统
  10. 2017.3.25 最长递增子序列 失败总结