Less-38
学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。
在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1
可以直接构造如下的payload:
再看数据表中的内容:可以看到less38已经添加。
学习了关于stacked injection的相关知识,我们在本关可以得到直接的运用。
在执行select时的sql语句为:SELECT * FROM users WHERE id='$id' LIMIT 0,1
可以直接构造如下的payload:
再看数据表中的内容:可以看到less38已经添加。