我已经解决了SQLol的一些挑战,但我遇到了挑战6.在线搜索之后,许多消息来源称PHP在查询MYSQL时会阻止堆叠查询。这是一个甚至可以解决的挑战吗?我无法访问PHP源代码,因此我将无法使用mysqli_multi_query()。有没有可能的方法来应对这一挑战?
目标是使用堆叠查询创建一个名为“ipwntyourdb”的新表
挑战的链接是http://attack.samsclass.info/sqlol/challenges/challenge6.php。
这是查询:
SELECT username FROM users
WHERE username = '___________' GROUP BY username ORDER BY username ASC
下划线部分是我们需要输入的语法。
以下是我尝试过的:
'; create table ipwntyourdb (id int); -- '; start transaction; create table ipwntyourdb (id int); commit; -- 答案 0 :(得分:0)
我是SQLol的作者和Magical Code Injection Rainbow套件中的大多数其他测试平台。
SQLol能够附加到MySQL以外的数据库,虽然这是默认值,因为LAMP堆栈非常受欢迎。由于MySQL在不调用mysqli_multi_query()的情况下不支持堆叠查询,因此,就我所知,使用公知的开发技术在默认配置中无法实现此挑战。