31题
与上一题相同,只是闭合方式为")闭合;
32题
该题用了addslashes()函数的作用是:
在 单引号 ',双引号 ",反斜杠 \还有NULL前面加上反斜杠\。
所以我们可以用加上%df或%E6的方法来进行注入。
在gbk编码中两个字节代表一个汉字,所以在编码时,%df和后面的\也就是%5c变成了一个汉字 運,而单引号 ‘逃逸了出来。
爆列名时,‘user’,这里的单引号可以用十六进制表示,使用十六进制编码就可以绕过了’‘使用0x 代替,users 使用十六进制编码得到7573657273,构造为0x7573657273
33 题与32题相同
34题同32关一样,使用%df构造编码,绕过反斜杠。
然后抓包;
再通过联合注入;
35题
简单的不闭合联合查询;
36题
与32题相同;
37题与34题相同;
38
简单的不闭合联合查询;
39题
不闭合的联合查询;
40题
用联合查询,闭合方式为’)的闭合;
sql注入31-40题
最新推荐文章于 2024-04-03 15:32:07 发布