第三十五关
宽字节注入爆字段时把报名转成十六进制(我这关写不写注释符都一样)
第三十六关
宽字节注入
第三十七关
post请求抓个包
同上
第三十八关
堆叠注入
在SQL中,分号(;)是用来表示一条SQL语句结束的。试想一下我们在分号结束一个SQL语句后继续构造下一条语句,会不会一起执行?因此这个想法也就造就了堆叠注入。而堆叠注入可以执行的是任意语句(增删改查)
堆叠注入的使用条件十分有限,其可能受到API或者数据库引擎,又或者权限的限制只有当调用数据库函数支持执行多条sql语句时才能够使用,利用mysqli_multi_query()函数就支持多条sql语句同时执行,但实际情况中,如PHP为了防止sql注入机制,往往使用调用数据库的函数是mysqli_query()函数,其只能执行一条语句,分号后面的内容将不会被执行,所以可以说堆注入的使用条件十分有限,一旦能够被使用,将可能对网站造成十分大的威胁。
增加一条数据
id=1'; insert into users(id,username,password) values('100','abc','abc') -- -
删除一条数据
id=1'; delete from security.users where id='100'-- -
第三十九关
数值型同上