第21关(cookie+编码 ') 闭合)
我们输入账号密码进行登录后,发现cookie被进行了编码
那么我们进行抓包注入的时候就得进行编码了
成功注入就可以看到数据库名了
后面其他步骤也是同样的方法
第22关( " 闭合)
这关和上一关是一样的,只是闭合方式换成了双引号
还是登录进行抓包,并用编码后进行发送查询
第23关(过滤 # --+)
这里输入?id=1' union select 1,2,3 --+ 发现报错,说明我们的注释符被过滤了可能
那么我们尝试其他的闭合方式 ' and '1
成功回显,闭合成功
用报错函数查数据库
查表名
后面也是同样的方法用报错注入查询
第24关(二次注入)
这关我们可以尝试注册一个新的账户
数据库里已经有了新的账户
接下来我们通过修改密码来修改admin用户的密码
修改完成后直接用我们改的那个密码去登录admin账户,登录成功
第25关(过滤 or and)
先用单引号尝试,存在报错
--+闭合之后,页面成功回显,说明闭合成功
但是继续尝试发现他会过滤我们的and和or,这也和本关的蓝色大字提示相符
我们尝试通过其他方式来绕过过滤,先尝试双写
oorrber by 1
成功回显,说明绕过成功
查数据库
?id=-1' union select 1,database(),3 --+
查表
后面也是同样的方法